스위스 사이버 보안 회사 인 Prodaft는 ‘Sell Your Source’이니셔티브를 시작하여 해킹 포럼에서 검증 및 숙성 계정을 구매하여 악의적 인 활동에 대한 정보를 수집하고 사이버 범죄 공간에 침투했습니다.
Prodaft는 이러한 계정을 사용하여 악의적 인 운영 및 플랫폼의 노출로 이어질 수있는 귀중한 지능을 수집하고 있습니다. Prodaft는“위협 인텔리전스 회사로서 사이버 범죄자의 인프라에 대한 가시성을 얻고, 적대적인 네트워크를 이해하고 잠재적 인 사이버 공격을 탐지하고 완화하는 데 도움이되는 패턴, 전술, 기술 및 절차를 검색하는 데 전문화됩니다. 이 회사는 지하 포럼 및 불법 마켓 플레이스에 대한 액세스를 확보함으로써 적용 범위가 제한 사항에 맞지 않도록하는 것을 목표로합니다.
이 회사는 현재 XSS, Exploit.in, Ramp4U, 확인 및 BreachForums 사이버 범죄 포럼에서 계정 구매에 관심이 있습니다. 중재자 또는 관리자 권한으로 계정에 대한 추가 비용을 기꺼이 지불하려고합니다. 그러나 Prodaft는 2022 년 12 월 이전에 생성 된 계정과 과거에 사이버 범죄 또는 비 윤리적 활동에 참여하지 않은 계정 만 수락 할 것입니다. 이 회사는 또한 FBI 또는 기타 법 집행 기관의 가장 원하는 목록에서 계정을 구매하지 않을 것이라고 명시하고 있습니다.
Prodaft는 이전 절차가 익명이며 법 집행 기관에 계정 구매를보고하지만 민감한 정보를 공개하지 않겠다고 약속했습니다. 판매자는 Tox 또는 이메일을 통해 익명으로 Prodaft에 연락하여 계정 검토 프로세스를 시작할 수 있습니다. 계정이 구매 승인을 받으면 Prodaft가 제안을합니다. 지불 방법에는 Bitcoin, Monero 및 기타 선호하는 암호 화폐가 포함됩니다. 가격은 다양한 요인에 따라 다르며 계정을 철저히 분석 한 후에 결정됩니다.
Prodaft는 러시아어를 사용하는 XSS Cybercrime Forum의 오래된 계정을 사용하여 계정 구매를 홍보하기 위해 해킹 포럼에서 새로운 프로그램을 직접 광고했습니다. 이 회사는 과거에 랜섬웨어 및 사이버 범죄 운영에 침투하는 데 사용 된 공격적인 조사 방법으로 유명하며 때로는 사이버 범죄자의 식별 및 체포로 이어졌습니다.
한 가지 주목할만한 경우, Prodaft는 FIN7 해킹 그룹에 속하는 정교한 공격 자동화 플랫폼에 침투했습니다. 이 작업에는 회사 네트워크를 위반하기 위해 Microsoft Exchange 및 SQL 주입 결함을 활용하는 것이 포함되었습니다. 결과적으로 Prodaft는 8 천 8 천 개가 넘는 손상된 조직을 식별하고 적극적으로 경고하여 후속 랜섬웨어 공격 또는 기타 페이로드를 방지했습니다.
