Marko Polo leleplezése – a növekvő kiberbűnözői fenyegetés
A változó digitális környezetben a kiberbűnözők egyre innovatívabbá válnak, és ezt kevesen példázzák jobban, mint a Marko Polo csoport. Az Insikt Group által feltártak szerint a Marko Polo csalások kiterjedt hálózatát működteti, és kifinomult infolopó (stealer) kártevőkkel céloz meg magánszemélyeket és vállalkozásokat világszerte. Az online játékok, virtuális találkozószoftverek és kriptopénz platformok népszerű márkáinak megszemélyesítésével a Marko Polo több mint 30 különböző átverést indított el sikeresen, és több tízezer eszközt fertőzött meg világszerte. Marko Polo kiterjedése riasztó. A csoport a social engineering taktikákon keresztül elsősorban kriptopénz influenszereket és online gamereket célzott meg – olyan személyeket, akiket általában az átlagos internetfelhasználóknál kiberbiztonsági szempontból tájékozottabbnak tartanak. A fokozott tudatosságuk ellenére ezek a személyek jól kidolgozott spearphishing támadások áldozatai lettek, amelyek gyakran hamis álláslehetőségeket vagy partnerségeket tartalmaznak.
A Marko Polo olyan rosszindulatú szoftvereket használ, mint a HijackLoader, Stealc, Rhadamanthys és AMOS, a támadási vektorokat változatos platformokra terjesztette. Az Insikt Group kutatása 50 egyedi malware hasznos terhelését tárta fel, ami azt jelzi, hogy a csoport képes gyorsan fejlődni és méretezni műveleteit. Ez az alkalmazkodóképesség azonban a kutatók számára is növelte a csoport láthatóságát, ami OPSEC kockázatoknak teszi ki a csoportot. A Marko Polo csalásainak következményei túlmutatnak az egyéni pénzügyi veszteségeken. A vállalkozások számára a fenyegetés kettős: egyrészt az érzékeny adatok veszélyeztetése, másrészt a vállalat hírnevének csorbítása révén. Az, hogy a Marko Polo több milliós illegális bevételt tudott generálni, aláhúzza az ilyen kiberbűnözői tevékenység szélesebb körű gazdasági következményeit. A csoport sikere a kriptopénz-felhasználók megcélzása során rávilágít a fokozott kiberbiztonsági intézkedések fontosságára mind a magánszemélyek, mind a vállalkozások számára.