قالت شركة Rapid7 إن منصة Russian Market طورت نموذج عملياتها بمرور الوقت، فانتقلت من بيع وصولات RDP وبيانات بطاقات ائتمان مسروقة، إلى التركيز مؤخرًا على سجلات برامج سرقة المعلومات (infostealer logs). هذا التحوّل يعكس عملية تكيّف مع سوق الجريمة السيبرانية حيث الصفقات تصبح أكثر اعتمادًا على كميات ضخمة من بيانات الاعتمادات المسروقة وقيمة تلك البيانات في السوق السوداء.
مصادر الاعتمادات المسروقة وأنماط الجغرافيا
أشارت Rapid7 إلى أن بيانات الاعتمادات المسروقة تأتي من مؤسسات حول العالم، مع نسبة 26% من الولايات المتحدة و23% من الأرجنتين كمصدرين بارزين للبيانات المسروقة. كما لاحظ الباحثون اعتماد معظم البائعين نهجًا “متعدد السرّاق” عبر الاستخدام المتزامن لأنماط وبرمجيات خبيثة متعددة لزيادة الفرص والربحية.
أدوات سرقة المعلومات الشائعة وتوجهات 2025
تُظهر البيانات أن أشهر عائلات برامج السرقة المستخدمة على Russian Market عبر السنوات كانت Raccoon وVidar وLumma وRedLine وStealc، مع صعود ملحوظ لعائقتي Rhadamanthys وAcreed خلال النصف الأول من 2025. كما برزت Lumma كأداة مستخدمة على نطاق واسع بين البائعين، ما يعكس تحوّلًا نحو أدوات أحدث وأكثر قابلية للتطوير.
استهداف أنظمة macOS وتطور عائلات الـ Stealer
في سياق مكمّل، كشفت Red Canary أن ثلاث عائلات سرّاق بارزة تهاجم أنظمة Apple macOS هي Atomic وPoseidon وOdyssey، مع ملاحظة أن Odyssey تُعد خليفة لـ Poseidon وقد رُصدت لأول مرة في مارس 2025. وتشارك هذه العائلات تشابهات تكتيكية عدة، ما يشير إلى تبادل أدوات وأساليب بين جماعات التهديد أو تطور داخلي مستمر في منظومة برمجيات السرقة.
