Echipa de cercetare CYFIRMA a detectat un grup de amenințări cunoscut sub numele de "ARES", care se ocupă cu vânzarea de baze de date ale autorităților guvernamentale și ale întreprinderilor.
Termenul "Ares" a fost folosit anterior pentru a se referi la celebrul troian malware "Ares Rootkit", care a fost folosit de hackeri pentru a intra în calculatoare și a fura date sensibile.
La sfârșitul anului 2021, acest actor și-a făcut debutul pe Telegram; de atunci, el a fost legat de operațiunea ransomware RansomHouse, de platforma de scurgere de date KelvinSecurity și de grupul de acces la rețea Adrastea.
Grupul ARES își administrează site-ul web, inclusiv scurgeri de baze de date și un forum, care ar putea compensa golul lăsat de forumul Breached, acum dispărut. Scurgerile de date din 65 de națiuni, printre care Statele Unite, Franța, Spania, Australia și Italia, sunt accesibile pe platforma ARES Leaks, găzduită pe web-ul obișnuit.
Site-ul găzduiește scurgeri de informații care conțin o gamă largă de informații, inclusiv date valutare, scurgeri de informații guvernamentale, pașapoarte, numere de telefon, adrese de e-mail, detalii despre clienți, B2B, SSN și baze de date de afaceri.
Grupul acceptă plăți în criptomonede de la membrii care doresc să acceseze datele furnizate sau să cumpere unul dintre serviciile oferite, care includ atacuri distribuite de negare a serviciului (DDoS), pen-testing, exploatarea vulnerabilităților și dezvoltarea de malware.
Se pare că ARES gestionează canale VIP și private, vânzând scurgeri de date mai valoroase de la companii cunoscute. În plus, cercetătorii Cyfirma spun că ARES a început recent să încerce să obțină acces militar la baze de date, comercializându-și în mod activ interesul prin intermediul anunțurilor pe platformele de criminalitate informatică.
Operațiunile ARES Leaks reprezintă un pericol semnificativ pentru securitatea cibernetică a întreprinderilor în general. Pentru a se apăra împotriva posibilelor atacuri din partea acestui grup și pentru a fi în alertă cu privire la noile ecosisteme de infractori cibernetici, întreprinderile trebuie să pună în aplicare măsuri de securitate riguroase.