威胁情报公司Hudson Rock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据,这些计算机大多属于黑客。
尽管大量黑客也像普通用户一样感染了信息窃取恶意软件,但通过分析数据,研究人员发现,黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。
Hudson Rock从公开的泄漏信息以及直接来自攻击者的信息窃取软件日志中收集了信息。结果发现被感染的计算机中有10万台属于黑客,已经泄露的网络犯罪论坛凭据数量超过了14万个。
信息窃取软件是一种恶意软件,它会在计算机上的特定位置搜索登录信息。常见的目标是网络浏览器,因为它们具有自动填充和密码存储功能。
Hudson Rock首席技术官Alon Gal指出:“世界各地的黑客通过推广假冒软件或通过YouTube教程引导受害者下载受感染的软件来伺机感染计算机。”那些受骗的人中有不少黑客(可能是技术水平较低的黑客),他们就像其他试图走捷径的用户一样被感染了。
通过查看信息窃取软件日志数据,研究者确定被感染用户很多都是黑客,或者至少是黑客技术爱好者,暴露的个人真实身份信息如下:
- 在计算机上找到的其他凭据(其他电子邮件、用户名)
- (浏览器)自动填写的包含个人信息的数据(姓名、地址、电话号码)
- 系统信息(计算机名称、IP地址)
在之前的博客文章中,Hudson Rock透露一个名为La Citrix的知名黑客也意外感染了窃取信息的恶意软件,该黑客以向公司出售Citrix/VPN/RDP访问权限而闻名。
通过分析日志数据,Hudson Rock确定超过5.7万名受感染的用户拥有新兴网络犯罪分子社区Nulled[.]to的帐户(上图)。
研究人员发现,BreachForums的用户密码强度最高(下图),超过40%的凭据长度至少为10个字符,并包含四种类型的字符。
研究人员还发现,网络犯罪论坛的登录凭据通常比政府网站的登录凭据更强,尽管差异并不大。
据Hudson Rock介绍,大多数感染使用了以下三个信息窃取软件之一(这也恰好是许多黑客的热门选择):RedLine、Raccoon和Azorult。
目前,大量的初始访问攻击都是从信息窃取软件开始的,用于收集攻击者冒充合法用户所需的所有数据,通常称为系统指纹。
转自GoUpSec,原文链接:https://mp.weixin.qq.com/s/_HwqiPOZ4X79n1LqHmx2MA
封面来源于网络,如有侵权请联系删除