Η ARES, μια διαβόητη συμμορία κυβερνοεγκλήματος, κάνει θραύση στο dark web πουλώντας εμπιστευτικά δεδομένα που έχουν κλαπεί τόσο από εταιρικές οντότητες όσο και από κυβερνητικές υπηρεσίες.
Στα τέλη του 2021, ο εν λόγω απειλητικός παράγοντας έκανε γνωστή την παρουσία του στο Telegram και έχει συνδεθεί με το ransomware RansomHouse, την πλατφόρμα διαρροής δεδομένων KelvinSecurity, καθώς και την ομάδα πρόσβασης στο δίκτυο Adrastea.
Το ARES Group διαχειρίζεται τον δικό του ιστότοπο με διαρροές βάσης δεδομένων και ένα φόρουμ, το οποίο μπορεί να καλύψει το κενό που αφήνει το πλέον ανενεργό φόρουμ Breached.
Δείτε επίσης: Η Amazon σταμάτησε την πώληση του Flipper Zero
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 8:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 11:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 2:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 1:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 2:24 πμ
Private video
SecNewsTV 13 Οκτωβρίου, 6:00 μμ
Η έρευνα της Cyfirma δείχνει ότι ο κακόβουλος δράστης ARES παρουσιάζει μια ανησυχητική τάση συνεργασίας με άλλους επικίνδυνους εγκληματίες του κυβερνοχώρου, επιδεικνύοντας μια συμπεριφορά που μοιάζει με καρτέλ.
ARES Leaks
Το ARES Leaks είναι μια διαδικτυακή πλατφόρμα που παρέχει πρόσβαση σε δεδομένα που διέρρευσαν από 65 διαφορετικά κράτη σε όλο τον κόσμο, μεταξύ των οποίων οι ΗΠΑ, η Γαλλία, η Ισπανία, η Αυστραλία και η Ιταλία.
Ο ιστότοπός φιλοξενεί μια μεγάλη ποικιλία εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων αριθμών τηλεφώνου, email, δεδομένων πελατών και SSN. Επιπλέον, προσφέρει πρόσβαση σε βάσεις δεδομένων B2B εκτός από πληροφορίες forex από κυβερνητικές διαρροές και διαβατήρια!
Η ομάδα δέχεται πληρωμές σε cryptocurrency από μέλη που θέλουν να έχουν πρόσβαση στα προσφερόμενα δεδομένα ή να αγοράσουν μία από τις διαθέσιμες υπηρεσίες, οι οποίες καλύπτουν το vulnerability exploitation, το pen-testing, την ανάπτυξη malware και τις επιθέσεις distributed denial of service (DDoS).
Δείτε επίσης: Ερευνητές εντόπισαν την νέα ομάδα hacking FusionCore
Όπως αναφέρει η Cyfirma, η δραστηριότητα των ARES Leaks αυξήθηκε μετά το κλείσιμο του Breached.
Μέχρι το τέλος του 2022, η ARES επιθυμούσε να προσλάβει δημιουργούς κακόβουλου λογισμικού και έμπειρους pen-testers, οι οποίοι θα μπορούσαν να εργαστούν στη Συρία με πληρωμή μέσω κρυπτονομισμάτων.
Η ARES δεν παρέχει μόνο γενικά κανάλια, αλλά προσφέρει επίσης αποκλειστικά και VIP κανάλια. Αυτά περιέχουν κατά πάσα πιθανότητα πιο πολύτιμες παραβιάσεις δεδομένων από high-profile οργανισμούς.
Η Cyfirma αποκάλυψε ότι η ARES προσπαθεί να αποκτήσει στρατιωτική πρόσβαση και βάσεις δεδομένων, όπως αποδεικνύεται από την τοποθέτηση διαφημίσεων σε φόρουμ κυβερνοεγκλήματος.
LeakBase
Το LeakBase λανσαρίστηκε στις αρχές του 2023 και είναι άλλο ένα έργο που υποστηρίζεται από τον απειλητικό παράγοντα ARES. Το εντατικό μάρκετινγκ και το κλείσιμο του διαβόητου hacking forum Breached προκάλεσαν την εγγραφή πολλών χρηστών στην συγκεκριμένη υπηρεσία.
Αυτή η πλατφόρμα φιλοξενείται στο clear web και είναι δωρεάν για οποιονδήποτε μπορεί να συμμετάσχει, παρέχοντας πρόσβαση σε δωρεάν βάσεις δεδομένων, μια αγορά για την πώληση leaks, τρωτών σημείων, τεχνικών και υπηρεσιών. Συν ένα ασφαλές σύστημα πληρωμών που εμπνέει εμπιστοσύνη στους χρήστες.
Επιπλέον, το φόρουμ παρέχει πλατφόρμες για τον προγραμματισμό, προτάσεις και σεμινάρια hacking, προσεγγίσεις social engineering και penetration, τεχνικές κρυπτογράφησης, μεθόδους ανωνυμίας, καθώς και οδηγούς και συζητήσεις για την επιχειρησιακή ασφάλεια.
Σε αντίθεση με το Breached, το LeakBase εξακολουθεί να αναπτύσσεται και να συγκεντρώνει περισσότερη προσοχή από τους χάκερ. Έχει τη δυνατότητα να γίνει ένα one-stop shop για εγκληματίες του κυβερνοχώρου που αναζητούν υπηρεσίες και δεδομένα στο εγγύς μέλλον.
Η ARES είναι μια εντυπωσιακά δομημένη απειλητική ομάδα, η οποία συνεχίζει να επεκτείνει τις δραστηριότητες και τις υπηρεσίες της, επιτρέποντάς της να καλύπτει ένα ευρύ φάσμα ενδιαφερόντων για το έγκλημα στον κυβερνοχώρο.
Η Cyfirma είναι πεπεισμένη ότι η ARES βλέπει το κλείσιμο του Breached ως ένα άνοιγμα για να επεκταθεί γρήγορα και να εξασφαλίσει τη θέση της στον τομέα του κυβερνοεγκλήματος.
Πηγή πληροφοριών: bleepingcomputer.com