Security Affairs 网站披露,威胁情报公司 Hudson Rock 的研究人员在约 12 万台感染信息窃取恶意软件的计算机上发现了与网络犯罪论坛相关的账户凭证,这些在 2018 年至 2023 年间被破坏的计算机中,有许多属于威胁攻击者。
研究人员根据电脑上发现的附加凭证(附加电子邮件、用户名)、包含个人信息(姓名、地址、电话号码)的自动填充数据和系统信息等指标,揭露出了黑客的真实身份,其中受感染数量最多的网络犯罪论坛是 "Nulled.to"(57 203),其次是 "Cracked.io"(19 062)和 "Hackforums.net"(13 366)。
对用户密码的分析结果表明,用户密码最强的论坛是 "Breached.to",值得一提的是,黑客网站上使用的大多数凭证甚至比政府和军事网站上使用的凭证更强。
分析过程中,研究人员发现大多数窃取信息的恶意软件是 Redline,其次是 Raccoon和Azorult。黑客受到感染且至少有一个网络犯罪论坛认证的前 5 个国家分别是突尼斯(占该国感染总数的 7.55)、马来西亚(占全国感染总数的 6)、比利时(占全国感染总数的 5.14)、荷兰(占全国感染总数的 4.8),以色列(占全国感染总数的 4.43)。
最后,Hudson Rock 在发布的报告中指出信息攻击者感染作为一种新的网络犯罪趋势,自 2018 年以来激增了 6000%,使其成为威胁攻击者用来渗透组织和包括勒索软件、数据泄露、账户超越和企业间谍活动)等攻击活动的主要载体。
文章来源:
https://securityaffairs.com/149547/cyber-crime/cybercrime-forums-credentials-info-stealers.html