以色列威胁情报公司 Hudson Rock 已在大约 120,000 台感染信息窃取程序的计算机上识别出与网络犯罪论坛相关的凭据。
Hudson Rock 表示,这些系统是在对超过 1450 万台感染信息窃取程序的机器的数据库进行分析时发现的,其中许多机器属于黑客。
研究人员表示,这些恶意软件家族从受感染系统中获取的各种类型的信息可用于发现黑客的真实身份。
此类数据通常包括其他在线帐户的凭据(包括电子邮件地址和用户名)、自动填充数据(包括姓名、地址和电话号码等个人信息)以及系统信息。
Hudson Rock 的网络犯罪情报数据库由超过 14,500,000 台受信息窃取恶意软件感染的计算机组成,我们使用该数据库分析了 100 个领先的网络犯罪论坛。这是我们的发现:
Hudson Rock 的研究人员发现,数量惊人的 120,000 台受感染计算机拥有与网络犯罪论坛相关的凭据,其中许多计算机属于黑客。
当每台受感染的计算机感染信息窃取恶意软件时,都会检索到大量数据,从而可以根据以下指标发现黑客的真实身份:
-
在计算机上找到的其他凭据(其他电子邮件、用户名)。
-
自动填写包含个人信息(姓名、地址、电话号码)的数据。
-
系统信息(计算机名称、IP 地址)。
此外,Hudson Rock 的研究人员发现,受感染用户数量最多的网络犯罪论坛是臭名昭著的“Nulled.to”,受感染用户超过 57,000 名。
位居第二的是“Cracked.io”,紧随其后的是“Hackforums.net”,位居第三。
通过分析各个论坛的用户密码,Hudson Rock 确定用户密码最强的论坛是“Breached.to”,而用户密码最弱的论坛是俄罗斯网站“Rf-cheats.ru”。
总体而言,网络犯罪论坛的密码比政府网站使用的密码更强,并且与军事等行业相比,“非常弱”的密码更少。
绝大多数信息窃取者感染都是由 Redline 造成的,其次是 Raccoon 和 Azorult。
Hudson Rock 的研究人员还观察到,黑客受感染且至少拥有 1 个网络犯罪论坛凭据的前 5 个国家(标准化)是:
-
突尼斯(占全国感染总数的 7.55%)
-
马来西亚(占全国感染总数的 6%)
-
比利时(占全国感染总数的 5.14%)
-
荷兰(占该国总感染人数的 4.8%)
-
以色列(占该国总感染人数的 4.43%)
自 2018 年以来,作为一种网络犯罪趋势,信息窃取者感染激增了令人难以置信的 6000%,使其成为威胁行为者用来渗透组织和执行网络攻击(包括勒索软件、数据泄露、帐户接管和企业间谍活动)的主要初始攻击媒介。
原文始发于微信公众号(河南等级保护测评):超过 12万台计算机信息惊现网络犯罪论坛
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论