恶意软件的财务和运营:基于数据的感染与受损访问价值链研究
摘要:调查了信息窃取恶意软件的犯罪市场动态,并发布了关于恶意软件感染和交易的三个证据数据集。我们使用这些数据集来证明非法企业之间的价值链,比较价格和附加值,并使用这个价值链来确定最有效的对策。 我们首先研究了黑客论坛上分享的信息窃取恶意软件受害者日志,并提取受害者信息和掩盖敏感数据以保护隐私。我们发现在Genesis Market上可以购买到同一批受害者的访问权限。这个技术上先进的市场提供了自己的浏览器来访问受害者的在线账户。我们收集了第二个数据集,并发现91%的价格在1-20美元之间,中位数为5美元。 Database Market出售被入侵的在线账户的访问权限。我们又产生了另一个数据集,发现91%的价格在1-30美元之间,中位数为7美元。
作者:Juha Nurmi, Mikko Niemel"a, Billy Bob Brumley
论文ID:2306.15726
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-18