zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Groeiende handel in SSL/TLS-certificaten op dark web

Ongebreidelde verkoop TLS-certificaten

11 maart 2019 - Venafi heeft de resultaten bekendgemaakt van een onderzoek naar het aanbod van SSL/TLS-certificaten op het dark web en de invloed daarvan op cybercriminaliteit. Het onthult een groeiende handel in TLS-certificaten, die zowel afzonderlijk worden verkocht als verpakt met een scala aan crimeware.

Met de aangeboden diensten kunnen cybercriminelen een machine-identiteit nabootsen om websites en versleuteld verkeer af te luisteren, ‘man-in-the-middle’ aanvallen uit te voeren en gevoelige gegevens te stelen.



Belangrijke onderzoeksresultaten:
 
  • Vijf van de onderzochte Tor-netwerken hebben een continu aanbod van SSL/TLS-certificaten, in combinatie met gerelateerde diensten en producten.
  • Certificaatprijzen variëren van $ 260 tot $ 1.600, afhankelijk van het type certificaat dat wordt aangeboden en het aantal bijbehorende diensten.
  • Er zijn validatiecertificaten met diensten te koop ter ondersteuning van kwaadaardige websites, zoals Google-geïndexeerde ‘oude’ domeinen, after-sales support, webdesigndiensten en integratie met verschillende betalingsverwerkers - waaronder Stripe, PayPal en Square.
  • Minimaal één leverancier op BlockBooth belooft certificaten uit te geven van gerenommeerde certificaatautoriteiten, samen met vervalste bedrijfsdocumentatie - inclusief DUNS-nummers. Met dit pakket aan producten en diensten kunnen aanvallers zich op geloofwaardige wijze presenteren als een betrouwbaar Amerikaans of Brits bedrijf voor minder dan $ 2.000,--.
Onderzoeksmethode
De academische onderzoekers hebben van oktober 2018 tot januari 2019 online markten en hackerfora onderzocht die actief waren op het Tor-netwerk, I2P en het Freenet. Daar zochten ze naar advertenties van te koop aangeboden gecompromitteerde en vervalste TLS-certificaten. Tijdens genoemde periode heeft het onderzoeksteam elke week zestien zoekopdrachten uitgevoerd en daarmee bijna 60 relevante online markten op Tor en zeventien webpagina's op I2P ontdekt. Tevens hebben ze een aantal aangeboden certificaten gedetailleerd onderzocht en met enkele verkopers gecommuniceerd om beter inzicht te krijgen in de aangeboden diensten. 
 
Gespecialiseerde markten voor TLS-certificaten
Eén representatieve zoekopdracht op deze vijf marktplaatsen heeft maar liefst 2.943 vermeldingen van ‘SSL’ en 75 van ‘TLS’ opgeleverd. Ter vergelijking, er waren maar 531 vermeldingen over ‘ransomware’ en 161 voor ‘zero days’. Het was ook duidelijk dat een aantal marktplaatsen - zoals Dream Market - zich lijkt te specialiseren in de verkoop van TLS-certificaten. Deze leveren de kopers effectieve ‘machine-identiteit-als-een-service’. Bovendien ontdekten de onderzoekers dat certificaten vaak worden verpakt met andere crimeware, waaronder ransomware. 
 
Laagdrempelige toegang tot online geloofwaardigheid en vertrouwen
"Een  interessante ontdekking van dit onderzoek is het verpakken van TLS-certificaten met aanvullende diensten, zoals webontwerp, om aanvallers laagdrempelig toegang te geven tot hoge niveaus van online geloofwaardigheid en vertrouwen," zegt Dr. David Maimon, security-onderzoeker, auteur van het rapport en directeur van de Evidence-based Cybersecurity Research Group. "Het was verrassend te ontdekken hoe makkelijk en goedkoop complete validatiecertificaten te kopen zijn, in combinatie met alle benodigde documentatie om zonder enige verificatie-informatie geloofwaardige bedrijven te kunnen creëren."
 
Ongebreidelde verkoop TLS-certificaten
"Tijdens dit onderzoek is duidelijk bewijsmateriaal gevonden voor de ongebreidelde verkoop van TLS- certificaten op het dark web," zegt Kevin Bocek, vice president security & threat intelligence van Venafi. 
"TLS-certificaten die gebruikt worden als vertrouwde machine-identiteiten zijn een belangrijk onderdeel geworden van de gereedschappen die cybercriminelen benutten, net als bots, ransomware en spyware. Er is nog veel meer onderzoek op dit terrein nodig, maar elke organisatie moet zich nu al zorgen maken. De certificaten die ze gebruiken om het vertrouwen en de privacy op het Internet vast te stellen en te managen, worden volop verkocht aan cybercriminelen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Klant niet op één bij CFO
 Populariteit Rijksmuseum schiet omhoog
 Keuze tips voor de smartphone van de zaak
 

Gerelateerde nieuwsitems

 Toename encryptiesleutels en digitale certificaten
  35 procent websites gebruikt nog steeds onveilige SHA-1 certificaten
 Strand, wandelstokken en SSL-certificaten
 Vijf adviezen voor het managen van SSH-sleutels
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Zeven tips voor sneller burn-out herstel (video)
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
Nieuwe tech tools die uw wervingsproces kunnen moderniseren
Vijf fabels over het hergebruiken van software
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
Het recept voor de ideale vacature
Hoe weet u of iemand over de juiste mindset beschikt?
Duitse graadmeter: wereldwijde recessie zet door
meer top 10