Monster Stealer
A Ransomware-as-a-Service (RaaS) affiliate programok elterjedése a hacker közösségen belül a kezdeti hozzáférési brókerek iránti kereslet megugrását eredményezte. Ez a tendencia a brókerek szűkösségét eredményezte, ami arra késztette a fenyegető szereplőket, hogy a kezdeti hozzáférés minőségével szemben a mennyiséget helyezzék előtérbe. A CYFIRMA kutatócsoportja nemrégiben találkozott egy fenyegető csoporttal, amely a kereslet kielégítése érdekében felgyorsította működését. A korábban a Redline, a Meta és a Raccoon naplólopóiról ismert fenyegető szereplők nemrégiben a saját tulajdonú információlopóikhoz is MaaS-modellt vezettek be. Ebben a jelentésben az orosz nyelvű fenyegető csoport működésébe, történetébe és képességeibe merülünk bele, valamint a nemrég megjelent, Monster Stealer nevű infstealer-be.
A Monster Cloud 2023 eleje óta egyre népszerűbb az orosz hacker közösség körében. Ingyenes lopásnapló-aggregátorként kezdték, hogy közönséget vonzzanak, majd később elkezdték hirdetni privát csatornájukat azoknak, akiknek friss, privát lopásnaplókra volt szükségük.
A Monster Logs mögött álló fenyegető szereplők saját terjesztési módszerekkel rendelkeznek, amelyek közé tartozik a malvertising és a social engineering. A privát csatornájukon kínált naplókat kezdetben a Redline, Meta és Raccoon stealerrel fertőzött áldozatok felhasználásával gyűjtötték össze, de később úgy döntöttek, hogy maradnak a Redline és a Meta mellett.
A rosszindulatú szoftverek terjesztési technikáit felhasználva képesek voltak létrehozni egy privát botnetet, amely napról napra növekszik. Azt állítják, hogy érintetlen naplókat szállítanak az érdeklődők telegram postafiókjába, közvetlenül a botnetből.
2023 novemberében elindították saját infostealerüket, amellyel növelik botnetjük erejét, valamint a naplók egy részét ingyenesen biztosítják.