安全研究人员在黑客论坛发现超14万个被泄露密码,所有者感染窃取信息恶意软件。Hudson Rock公司搜罗相关受感染计算机,发现信息窃取感染自2018年激增6000%。多数恶意软件为Redline,暴露者多来自突尼斯,且黑客网站凭证更强,用户密码重复使用问题严重。
安全研究人员在黑客论坛上发现了超过14万个被泄露的密码,这些密码的所有者感染了窃取信息的恶意软件。
Hudson Rock公司在其网络犯罪情报数据库中搜罗了与前100名网络犯罪网站相关的受感染计算机。它发现了12万台这样的电脑,并声称其中许多属于黑客。
这家安全公司解释说,当一台机器感染了窃取信息的恶意软件时,可以检索到大量数据,这有助于揭露所有者的身份,包括电子邮件和帐户用户名,包含地址和电话号码等个人信息的自动填充数据,以及IP地址等系统信息。
报告补充说:“自2018年以来,信息窃取感染作为一种网络犯罪趋势激增了令人难以置信的6000%,使其成为威胁行为者渗透组织并执行网络攻击的主要初始攻击媒介,包括勒索软件、数据泄露和账户侵占等活动。”
在研究过程中发现的大多数窃取信息的恶意软件是Redline,其次是Raccoon和Azorult。研究中暴露的这些人主要来自突尼斯,其次是马来西亚、比利时、荷兰和以色列。
有趣的是,研究小组发现,黑客网站上使用的大多数凭证甚至比政府和军事网站上使用的凭证更强。
用户名和密码经常在地下网络犯罪中大量流传。在2021年,SpyCloud发现了近15亿个被泄露的在线登录组合,以及数十亿多条个人信息(PII)。
SpyCloud发现,对于暴露了多个密码的用户,60%的凭证被多个帐户重复使用,对于美国电子邮件,这一比例上升到87%,这使他们暴露在凭证填充和其他暴力破解策略之下。
扫一扫
1025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
