Ares adlı bir tehdit grubu, şirketlerden ve kamu yetkililerinden çalınan veritabanlarını satarak ve sızdırarak siber suç sahnesinde kötü şöhret kazanıyor.
Aktör 2021'in sonlarında Telegram'da ortaya çıktı ve Ransomhouse Fidye Yazılımı İşlemi ve Veri Sızıntı Platformu, Kelvinsecurity ve Network Erişim Grubu Adrastea ile ilişkilendirildi.
ARES Group, şu anda yok olan ihlal edilen forumun bıraktığı boşluğu doldurabilecek veritabanı sızıntıları ve bir forum ile kendi sitesini yönetiyor.
Cyfirma, Ares'in diğer tehdit aktörleriyle aktif olarak ilişkiler arayan kartel benzeri bir davranış sergilediğini bildirdi.
Ares Leaks, ABD, Fransa, İspanya, Avustralya ve İtalya da dahil olmak üzere 65 ülkeden veri sızıntılarına erişim sunan normal web'de barındırılan bir platformdur.
Web sitesi, telefon numaralarından, e -posta adreslerinden, müşteri detaylarından, B2B, SSN ve şirket veritabanlarından her türlü bilgiye sahip sızıntıları barındırır, veriler, hükümet sızıntıları ve pasaportlara kadar.
Grup, sunulan verilere erişmek veya güvenlik açığı sömürüsü, kalem testi, kötü amaçlı yazılım geliştirme ve dağıtılmış hizmet reddi (DDO'lar) saldırılarını kapsayan mevcut hizmetlerden birini satın almak isteyen üyelerin kripto para ödemelerini kabul eder.
Cyfirma'ya göre, ares sızıntıları üzerindeki aktivite, ihlal edilen kapanmanın topuklarında arttı.
2022'nin sonunda Ares, Suriye'de çalışabilecek kötü amaçlı yazılım geliştiricileri ve uzman kalem testerleri kiralamaya çalıştı ve kripto para biriminde ödeme yaptı.
ARES ayrıca yüksek profilli kuruluşlardan daha değerli veri sızıntıları satan özel ve VIP kanalları da işletiyor.
Cyfirma, ARES'in son zamanlarda askeri erişim ve veritabanları edinme çabalarını başlattığını ve siber suç platformlarındaki reklamlarla ilgisini aktif olarak teşvik ettiğini bildirdi.
Leakbase 2023'ün başlarında piyasaya sürüldü ve Ares Tehdit Grubu tarafından desteklenen başka bir proje. Agresif tanıtım ve kapılarını kapatan ihlal edilen hacker forumu birçok kullanıcının kaydolmasına neden oldu.
Açık web'de barındırılır ve herkesin katılması için ücretsiz, ücretsiz veritabanları, sızıntı, potansiyel müşteriler, istismarlar ve hizmetler satmak için bir pazar alanı ve güvene ilham vermek için bir emanet ödeme sistemi sunar.
Forum ayrıca programlama, hackleme ipuçları, öğreticiler, sosyal mühendislik, penetrasyon, kriptografi, anonimlik ve OPSEC rehberleri ve tartışmalar için alanlara ev sahipliği yapıyor.
Sızdır, şu anda ihlal edilenden çok uzak bir ağlamadır, ancak itibarı büyüyor gibi görünüyor ve yakında siber suçlular için bilgi ve hizmetler için önemli bir merkez haline gelebilir.
Ares, tüm büyük siber suç çıkarlarını karşılamak için genişlemeyi ve hizmetleri genişleten iyi organize edilmiş bir tehdit grubu gibi görünüyor.
Cyfirma, Ares'in ihlalin kapanmasını büyümesini hızlandırmak ve siber suç pazarındaki konumunu belirleme fırsatı olarak gördüğüne inanıyor.
Hacker sızıntıları Activision çalışan verilerinin siber suç forumunda
Yeni Karanlık Web Pazarı Styx Finansal Sahtekarlık Hizmetlerine Odaklanıyor
Kış Vivern Hacker'ları NATO e -postalarını çalmak için Zimbra Kusurdan İstismar
2018'den beri yeni maruz kalan apt43 hackleme grubu bizi orgs hedefliyor
'Acı' Casusluk Bilgisayar korsanları Çin nükleer enerji kuruluşlarını hedefleyin
Kaynak: Bleeping Computer