2024年3月18日,北极熊安全情报中心安全研究员在互联网侧监测到某威胁组织正在泄漏全球个人相关隐私信息,泄漏内容主要来自受害者被窃取的主机数据。威胁组织对这类窃取到的数据称之为日志(Logs)。
经北极熊安全情报中心安全研究员简要分析,发现泄漏的日志中主要是收集窃取受害者主机数据,内容包括:
-
系统信息:操作系统版本和架构、计算机名称、用户名、硬件ID等硬件信息;
-
网络信息:IP地址、代理及位置;
-
浏览器数据:URL、Cookies、历史记录、凭据、书签、浏览器扩展数据等;
-
应用程序:主要是本地已安装软件数据,包括邮箱客户端、FTP、加密货币钱包、VPN、通讯工具等;
-
软件信息:主要是已安装程序进程信息;
-
etc...
安全研究员推测,该基础设施可能是由于某威胁组织人员错误配置导致大量日志泄漏。
谨防个人主机终端隐私数据的收集和窃取,要做到不该浏览的【网站】不浏览,不该点的【链接】不点击,不该相信的【熟人】莫相信等等不该的不该!!!
╱ 北京镜像信安╱
在数字时代,企事业单位面临的网络安全风险和威胁与日俱增,亟需获有效精准的安全情报,以应对和防御外部威胁。北京镜像信安专注于持续监控和共享真实有效的安全情报,助力企事业单位提升网络安全事件处置能力。
原文始发于微信公众号(北极熊安全情报中心):疑似某信息窃取威胁组织泄漏大量日志
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论