Zwitserse cybersecurity firm PRODAFT heeft het ‘Sell Your Source’ -initiatief gelanceerd, verifieerde en verouderde accounts op hackforums gekocht om intelligentie te verzamelen over kwaadaardige activiteiten en cybercriminaliteitsruimtes te infiltreren.
PRODAFT gebruikt deze accounts om waardevolle intelligentie te verzamelen die kan leiden tot de blootstelling van kwaadaardige bewerkingen en platforms. “Als een bedreigingsinformatiebedrijf zijn we gespecialiseerd in het verkrijgen van zichtbaarheid in de infrastructuren van cybercriminelen, op zoek naar patronen, tactieken, technieken en procedures die ons helpen om tegenstanders te begrijpen en potentiële cyberaanvallen te detecteren en te beperken,” legt PRODAFT -uitlegt uit. Het bedrijf wil ervoor zorgen dat zijn dekking geen beperkingen bereikt door toegang te krijgen tot ondergrondse forums en illegale marktplaatsen.
Het bedrijf is momenteel geïnteresseerd in het kopen van accounts van de XSS, Exploit.in, RAMP4U, geverifieerde en inbreukforums Cybercrime Forums. Het is bereid om extra te betalen voor accounts met moderator- of beheerdersrechten. PRADAFT accepteert echter alleen accounts die vóór december 2022 zijn gemaakt en die in het verleden niet zijn betrokken bij cybercriminaliteit of onethische activiteiten. Het bedrijf stelt ook dat het geen accounts zal kopen op de meest gezochte lijsten van de FBI of andere wetshandhaving.
PRODAFT heeft verzekerd dat het overdrachtsproces anoniem is en, hoewel het accountaankopen aan wetshandhavingsinstanties zal rapporteren, belooft het geen gevoelige informatie bekend te maken. Verkopers kunnen anoniem contact opnemen met PRODAFT via TOX of e -mail om het accountbeoordelingsproces te starten. Nadat het account is goedgekeurd voor aankoop, doet PRODAFT een aanbieding. Betalingsmethoden omvatten Bitcoin, Monero en andere preferente cryptocurrencies. De prijzen zijn afhankelijk van verschillende factoren en wordt bepaald na een grondige analyse van het account.
PRODAFT heeft zijn nieuwe programma rechtstreeks op hackforums geadverteerd, met behulp van een oud account op het Russisch sprekende XSS Cybercrime Forum om het kopen van accounts te promoten. Het bedrijf staat bekend om zijn agressieve onderzoeksmethoden, die in het verleden zijn gebruikt om ransomware- en cybercriminaliteitsactiviteiten te infiltreren, wat soms leidt tot de identificatie en arrestatie van cybercriminelen.
In één opmerkelijk geval infiltreerde PRODAFT een geavanceerd aanvalsautomatiseringsplatform van de Fin7 -hackgroep. Deze operatie omvatte het gebruik van Microsoft Exchange en SQL -injectiefouten om bedrijfsnetwerken te overtreden. Dientengevolge heeft PRODAFT geïdentificeerd en proactief opgenomen over achtduizend gecompromitteerde organisaties, die mogelijk latere ransomware -aanvallen of andere payloads voorkomen.
Source: Cybersecurity Firm koopt Hacker Forum Accounts voor Intel
