与网络犯罪论坛用户有关的信息窃取者入侵了超过120000台计算机

根据Hudson Rock的数据分析，一个“惊人”的120,000台计算机被窃取者恶意软件感染，这些计算机的凭据与网络犯罪论坛相关联，其中许多属于恶意行为者。这些发现来自于Hudson Rock对2018年至2023年之间感染的计算机的数据分析。

Hudson Rock首席技术官Alon Gal告诉《黑客新闻》说：“全球的黑客通过推广虚假软件的结果或通过YouTube教程引导受害者下载感染的软件，机会主义地感染计算机。”他还说：“这不是威胁行为者感染自己的计算机，而是在我们的网络犯罪数据库中的1450万台计算机中，有些恰好是黑客意外感染的。”从被窃取者恶意软件感染的计算机中检索到的数据通常是广泛和广泛的，可以根据凭据、地址、电话号码、计算机名称和IP地址等指标发现黑客的真实身份。信息窃取者还推动了恶意软件作为服务（MaaS）生态系统，将它们定位为威胁行为者用来渗透组织和执行各种攻击的最有利可图的初始攻击向量之一，从间谍活动到勒索软件攻击不等。对被窃取的信息的检查显示，感染用户最多的网络犯罪论坛是Nulled.to，有超过57,000个用户，其次是Cracked.io（19,062）和Hackforums.net（13,366）。

公司表示：“密码最强的论坛是‘Breached.to’，而密码最弱的论坛是俄罗斯网站‘Rf-cheats.ru’”，至少41%的凭据至少包含10个字符，并包含四种类型的字符。它还说：“总体而言，网络犯罪论坛的密码比用于政府网站的密码更强，而且比军事等行业的密码中含有更少的‘非常弱’密码。”绝大多数感染归因于RedLine、Raccoon和AZORult。黑客感染并至少拥有一个网络犯罪论坛凭据的主要国家包括突尼斯、马来西亚、比利时、荷兰和以色列。

Gal表示：“这一发现的主要要点是，尽管信息窃取者感染通常会对公司造成伤害，因为黑客利用凭据渗透员工和用户账户，但它们也可以为执法部门对付网络犯罪分子提供归因的有用信息。”这一发现是在Flare对超过1960万个窃取者日志进行分析之后得出的，其中376,107个提供对企业SaaS应用程序的访问，而包含金融服务登录信息的日志的价格为112.27美元，而其他日志的价格为14.31美元。此外，Discord.io在遭受数据泄露后暂时关闭，有关至少760,000个用户的详细信息在新的Breach黑客论坛上被泄露，该论坛于2023年6月正式重新出现，由ShinyHunters领导。

原文始发于微信公众号（黑猫安全）：与网络犯罪论坛用户有关的信息窃取者入侵了超过120000台计算机