机器人市场是销售被盗登录凭据的自动化商店。在Cognyte分析的四个机器人市场中，俄罗斯市场是最占主导地位的，但其他市场也在每天更新。

登录凭据提供量按市场划分

资料来源：《暗网僵尸网络市场的兴起》报告，Cognyte

地下犯罪充斥着市场——被盗的财务和医疗保健数据或黑客工具感兴趣的攻击者不必努力寻找愿意的卖家。安全分析公司Cognyte在一份新报告中表示，随着对手越来越依赖被盗的密码或受损的登录凭据来实施网络攻击，许多人都在机器人市场上购物。

Cognyte确定了2021年最活跃的四个机器人市场：2easy，Amigos，Genesis和Russian Market。Cognyte说，在2019年至2021年期间被盗的近530万个登录凭据中，Cognyte在其研究过程中查看了73%的登录凭据，其中大部分是在2021年收集的。2021年出售的大多数登录凭据都在俄罗斯市场上，占71%。

据报道，去年视频游戏发行商艺电（Electronic Arts）的数据泄露事件暴露了视频游戏FIFA 21的敏感数据和源代码，这是攻击者从Genesis Market购买该公司内部Slack环境访问权限的结果。据报道，攻击者花了10美元购买了Slack凭据。在Cognyte的研究中，Genesis Market仅占2021年在机器人市场上销售的登录凭据的5%。

在2020年和2021年的大部分时间里，Genesis每月销售20，000至30，000个登录凭据——其峰值是在2020年1月，当时有52，004张“唱片”可供出售。

Infostealers在这些机器人市场上提供被盗商品。信息窃取者是恶意软件，旨在从受感染的系统收集特定信息，例如系统的用户名和密码，用于访问应用程序的凭据，网站的登录信息，支付卡详细信息和加密货币钱包信息。某些信息窃取者可以收集有关受感染系统的指纹信息，包括安装的硬件和软件应用程序的类型、IP 地址和配置设置等。

并非所有市场都揭示了哪些窃取者是可供出售的登录凭据背后的主谋，但Cognyte的分析突出了五个最活跃的：AZORult，Racoon，Redline，Taurus和Vidar。这些信息窃取者在犯罪论坛上出售数据，价格从几美元到几百美元不等，有些甚至提供订阅模式。

Cognyte说：在2021年初，Vidar是最常用的信息窃取者，其次是Taurus。Racoon主要在2021年3月使用，有152，508条记录。Redline在四月份被更广泛地使用，并保持了其作为最常用的信息窃取者的地位。2021年，Redline提供了32%的登录凭据。

研究人员说，由于恶意软件的可访问性和可靠性，我们将在未来继续将其视为机器人市场的主要来源。（本文出自SCA安全通信联盟，转载请注明出处。）