IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌
یک بازار وب تاریک جدید با نام STYX به دلیل دسترسی به طیف گسترده‌ای از خدمات غیرقانونی مانند حملات DDoS، تروجان‌های بانکی، شناسه‌های سرقت شده و راه‌حل‌های دور زدن 2FA/MFA در بین مجرمان سایبری به‌سرعت محبوبیت پیدا می‌کند. کارشناسان امنیتی در Resecurity فاش کردند که Styx به‌عنوان یک بازار دارک‌نت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
‌
طیف گسترده‌ای از محصولات و خدمات، از‌جمله خدمات غیرنقدی، تخلیه داده‌ها، DDoS، بای‌پس 2FA، اسناد شناسایی جعلی و دزدیده شده، حجم گسترده‌ای از ایمیل و تلفن، جستجوی هویت و بدافزار بانکی را ارائه می‌کند.
‌
منشا و پیشنهادات Styx
این بازار به طور رسمی در ١٩ ژانویه افتتاح شد، با‌این‌حال، محققان Resecurity اشاره‌هایی به راه اندازی Styx در دارک‌نت در اوایل سال ٢٠٢٢ پیدا کردند.
‌
این پلتفرم از یک سیستم ذخیره‌سازی داخلی برای انجام معاملات بین خریداران و فروشندگان استفاده می‌کند.
‌
این بازار دسترسی خصوصی به ابزار‌های پرکاربرد برای سرقت و کلاهبرداری بانکی آنلاین مانند ضد ردیابی‌ها، شبیه‌سازهای اثر انگشت دستگاه و کلاهبرداران را فراهم می‌کند.
‌
این ابزار‌های جعل کاربر (user-spoofing)، جعل هویت و بای‌پس ضد کلاهبرداری را برای رایانه‌های شخصی (Vektor T13 و Antidetect 4 Patreon) و دستگاه‌های تلفن همراه ارائه می‌نماید.
‌
این پلتفرم از پرداخت با چندین رمزارز مانند بیت‌کوین، اتریوم یا تتر پشتیبانی می‌کند.
‌
زمانی که یک خریدار علاقه‌مند می‌شود
یک کاربر جدید در پلتفرم ثبت نام می‌کند و به مجموعه وسیعی از خدمات در بازار برای بررسی، دسترسی پیدا می‌کند.
‌
این مارکت دارای یک بخش فروشندگان معتمد اختصاصی است که در آن بنی‌انگذاران احتمالا فروشندگان قابل اعتماد بررسی شده را برای افزایش اعتماد به پلتفرم معرفی می‌کنند.
‌
همچنین از کانال‌های تلگرامی استفاده می‌کند که در آن ربات‌های خودکار مختلف با خریداران تعامل دارند و نمونه‌هایی از محصولات ارائه‌شده برای فروش را برای افزایش قابلیت اطمینان و اعتماد ارائه می‌دهند.
‌
در صورتی که کاربر به خرید هر سرویسی علاقه نشان دهد، از او خواسته می‌شود که ابتدا مبلغ را با مقدار مشخصی در رمزارز به والت Styx خود اضافه کند.
‌
داده‌های به خطر افتاده برای فروش
مارکت Styx لیستی از فروشندگانی را ارائه می‌دهد که کارت‌های اعتباری، ارز‌های دیجیتال، اعتبارنامه حساب‌های تجارت الکترونیک، حساب‌های بانکی آنلاین، داده‌های مربوط به شناسه و داده‌های پرداخت را می‌فروشند.
‌
این مارکت، Fraud Store و Bearss را به‌عنوان تامین‌کنندگان مشهور برای سرقت اطلاعات نشان می‌دهد. این تامین‌کنندگان اطلاعات دزدیده شده قربانیان در ایالات متحده، کانادا، هلند، بریتانیا و سایر کشور‌ها را ارائه می‌دهند.
‌
مسیر‌های نفوذ محبوب مورد استفاده شامل داده‌های وام بانکی، حملات فیشینگ با هدف قرار دادن CPA، مهندسی اجتماعی و سایر کلاهبرداری‌ها است.
‌
دیگر تامین‌کنندگان و خدمات اضافی
برخی از فروشندگان مانند Kraken خدمات جستجو و تسهیلات NZI Lookup را با ابزار‌های شناسایی قربانی با تخفیف‌های احتمالی برای سفارشات تعداد بالا، ارائه می‌دهند.
‌
تامین‌کنندگانی مانند Podorozhnik و AnyDocs شناسه‌های جعلی و جعل اسناد ارائه می‌دهند، در‌حالی‌که HubExpert و Flood Studio خدمات حجمی تلفن و ایمیل را ارائه می‌دهند.
‌
محبوب‌ترین سرویس، خدمات غیر نقدی (cash-out) است که توسط تامین‌کنندگانی مانند Verta، Chponk Family، ZelleCash، Slava044 (معروف به egg_nfc)، Parlamenter VCC و سرویس Wonderland ارائه می‌شود.
‌
همچنین، Zen Crew حساب‌های فونل، خدمات افتتاح حساب در موسسات مالی مختلف در ایالات متحده، بریتانیا و کانادا و خدمات دراپ ارائه می‌دهد.
‌
کلام پیانی
مارکت Styx مثالی است از اینکه چگونه بازار‌های جرایم سایبری در حال تبدیل شدن به مشاغلی شبیه به یک سازمان و شرکت هستند و هدف آنها تبدیل شدن به فروشگاهی یکپارچه برای مهاجمان است. همانطور که Styx و دیگر بازار‌های دارک‌نت مشابه به فعالیت خود ادامه می‌دهند، برای سازمان‌ها و افراد (به ویژه آنهایی که با بخش مالی مرتبط هستند)، ضروری است که اقدامات امنیت سایبری را برای محافظت از اطلاعات حساس و کاهش خطرات مرتبط با فعالیت‌های آنلاین غیرقانونی در اولویت قرار دهند.