freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑吃黑?超10万个黑客犯罪论坛账户被盗
2023-08-15 11:13:06
所属地 上海

据BleepingComputer消息,威胁情报公司 Hudson Rock 的研究人员发现,有12万台受设备泄露了黑客论坛账号凭证,表明一些黑客自己的设备也受到了恶意软件的感染。

Hudson Rock 表示,受感染的计算机中有 10 万台属于黑客,泄露的黑客论坛凭证数量超过 14 万个。

首席技术官 Alon Gal 告诉 BleepingComputer,世界各地的黑客通过推广假冒软件或通过 YouTube 教程引导受害者下载受感染的软件来伺机感染计算机,这些受害者可能就包括技术水平较低且容易被骗的黑客。而泄露这些信息的恶意程序RedLine、Raccoon 和 Azorult也都恰好是许多黑客在执行攻击活动时的热门选择。

通过查看收集的数据,Hudson Rock 确定超过 57000 名受感染的用户拥有名为Nulled[.]to 的新兴网络黑客犯罪社区的帐户。

所泄露的不同黑客论坛账户凭证占比

此外,知名黑客犯罪论坛BreachForums的用户拥有最强的密码来登录该网站,超过 40% 的密码长度超过了10 个字符,并包含4种不同类型的字符。

BreachForums 的用户使用了更强的密码

然而,黑客也有使用非常弱的密码,例如一串连续数字。这表示一些黑客对参与论坛活动缺乏兴趣,其目的可能只是为了跟上讨论、检查哪些数据可供出售,或者只是为了在发生更重要的事情时访问论坛。

研究人员还发现,网络犯罪论坛的登录凭证通常比政府网站的登录凭证更强,尽管差异并不大。

参考来源:Over 100K hacking forums accounts exposed by info-stealing malware

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者