La place de marché du darkweb : The Russian Market
Cette place de marché est en ligne sur le darkweb depuis approximativement 2019. Elle est devenue très populaire depuis 2023, année de l'effondrement de Genesis Market. Bien que 85% des éléments proposés sur Russian Market soient recyclés, elle propose beaucoup de choses a des prix défiant toute concurrence (dès 2$ pour des données d'infostealer). La plupart de ces données volées (61%) contiennent des données de connexion à des plateformes SaaS comme Google Workspace, Zoom ou encore Salesforce. Avec ce type d'accès, il est par exemple possible d'installer des ransomwares dans les entreprises concernées.
En 2024, selon les analyses de ReliaQuest, l'infostealer Lumma représentait à lui seul 92% des données volées présentes sur le Russian Market. Depuis la chute de Lumma en mai 2025, d'autres infostealers comme Acreed ont pris le relais. D'autres infostealers continuent aussi de fournir leur lot quotidien d'informations volées, comme RedLine, StealIC, Racoon ou encore Risepro.
Source : Bleeping Computer
Articles
