Mit dem DataSense-Abonnement des CaaS-Dienstanbieters können Cyber-Kriminelle gesperrte Benutzeranmeldeinformationen sammeln

Alle Informationen, die seit vielen Jahren aus Datenlecks, Hacks, Fischerei usw. stammen, wurden auf der „dunklen Seite“ des Internets für Cyber-Kriminelle verkauft. Auf diese Weise können diese bösen Menschen die Anmeldeinformationen für groß angelegte Angriffe verwenden. Sie können auf große Institute, private Organisationen und Regierungsbeamte abzielen.

Digital Shadows zufolge hat eine neue Art der Popularität auf dem Markt zugenommen. Die Anmeldeinformationen werden nicht einmal verkauft, sondern nach CaaS- oder Combolists-as-a-Service-Modell. Die Dienste bieten Zugriff auf eine ständig aktualisierte Liste von Anmeldeinformationen. Benutzer werden über ein Abonnement mit dem Dienst verbunden. Mit solchen Diensten können Benutzer keine separaten Listen erwerben. Sie müssen diesen Prozess automatisieren.

Die Forscher fanden heraus, dass das CrackedTO-Untergrundforum den DataSence-Dienst fördert – einen Cloud-Anbieter von Datenbanken und Berechtigungsnachweisen. Die Grundlagen des Dienstes wurden von Angreifern ständig zusammengestellt und aktualisiert.

 “Es ist nicht genau bestätigt, welche Listen über den beworbenen Dienst verfügbar sind, da Sie zuerst für das Abonnement bezahlen und sich über die Pw-Site datasense [.] Registrieren müssen. Nachrichten von [Dienstleistern] implizieren jedoch, dass er Anmeldeinformationen von Amazon, Electronic Arts Origin, Ubisoft uPlay, Netflix und Steam anbietet “, schrieben die Forscher.

50 US-Dollar fallen für ein monatliches Abonnement des DataSense-Dienstes für Cyber-Kriminelle an, die den Betrag mit Paypal, BItcoin, DASH, Etherium und anderen Kryptowährungen bezahlen können.

Ein weiteres Beispiel für einen CaaS-Dienstanbieter ist DatabaseHub, auf das nach dem Kauf eines Tokens von Shoppys E-Commerce-Plattform zugegriffen wird. Mit einem Token können bis zu 5 Listen pro Tag erstellt werden, was in der Berechnung für einen Monat mit 30 Tagen ungefähr 100.000 bis 300.000 Anmeldeinformationen entspricht.