数万台黑客计算机上感染了恶意软件
2023-8-17 16:14:11 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Security Affairs 网站披露,威胁情报公司 Hudson Rock 的研究人员在约 12 万台感染信息窃取恶意软件的计算机上发现了与网络犯罪论坛相关的账户凭证,这些在 2018 年至 2023 年间被破坏的计算机中,有许多属于威胁攻击者。1692259985_64ddd6914c90ace6b51fd.png!small

研究人员根据电脑上发现的附加凭证(附加电子邮件、用户名)、包含个人信息(姓名、地址、电话号码)的自动填充数据和系统信息等指标,揭露出了黑客的真实身份,其中受感染数量最多的网络犯罪论坛是 "Nulled.to"(57 203),其次是 "Cracked.io"(19 062)和 "Hackforums.net"(13 366)。

对用户密码的分析结果表明,用户密码最强的论坛是 "Breached.to",值得一提的是,黑客网站上使用的大多数凭证甚至比政府和军事网站上使用的凭证更强。1692260012_64ddd6ac4b143baebe16a.png!small

分析过程中,研究人员发现大多数窃取信息的恶意软件是 Redline,其次是 Raccoon和Azorult。黑客受到感染且至少有一个网络犯罪论坛认证的前 5 个国家分别是突尼斯(占该国感染总数的 7.55)、马来西亚(占全国感染总数的 6)、比利时(占全国感染总数的 5.14)、荷兰(占全国感染总数的 4.8),以色列(占全国感染总数的 4.43)。

最后,Hudson Rock 在发布的报告中指出信息攻击者感染作为一种新的网络犯罪趋势,自 2018 年以来激增了 6000%,使其成为威胁攻击者用来渗透组织和包括勒索软件、数据泄露、账户超越和企业间谍活动)等攻击活动的主要载体。

文章来源:

https://securityaffairs.com/149547/cyber-crime/cybercrime-forums-credentials-info-stealers.html


文章来源: https://www.freebuf.com/news/375281.html
如有侵权请联系:admin#unsafe.sh