在美国军方及国防企业中检测到信息窃取恶意软件

Hudson Rock公司对此表示，尽管在机密情报网络及其他先进网络安全措施上投入了数十亿美元，但军事凭证和日志每台电脑只需10美元就能买到。此外，他们还发现，美国主要国防和航空航天承包商Honeywell有398名员工的电脑被信息窃取程序感染。同样的，Boeing（66名）、Lockheed Martin（55名）、Leidos （55名）等国防承包商也有数十名员工的数据遭到泄露。

Hudson Rock公司的报告称：“这些公司正研发着地球上最先进的军事技术，比如F - 35战斗机，比如核潜艇。然而，相关数据显示，这些机构的高层员工已被信息窃取恶意软件所感染。就目前而言，美国军方有71名受感染员工被检测出来，美国海军有30名，联邦调查局有24名。”

Hudson Rock公司解释道，这是由于美国陆军和海军人员的登录信息被盗，从而导致了VPN访问权限、电子邮件系统以及机密采购门户网站的暴露。此外，超过470个第三方公司凭证被泄露，其中涉及到了微软、思科和思爱普（SAP）等集成系统。

国外安全专家表示，黑客使用信息窃取程序时，无需强行攻入网络。相反，他们可以坐等用户失误，比如下载盗版软件、受感染的PDF文件、游戏程序或其他恶意软件等。

然后，信息窃取程序会 “窃取一切”，包括VPN凭证、身份验证会话cookie、电子邮件登录信息、内部开发工具、存储的文档、浏览历史记录和自动填充数据。而国防部门人员的信息遭泄露，可能会使机密项目、内部通信和敏感蓝图暴露。该名安全专家指出，这些日志最终会出现在暗网市场上，而且价格十分低廉。

Hudson Rock公司举了个例子，一台包含army.mil（美国陆军官方网站域名相关）凭证的电脑可能只需10美元就能出售。

另一个例子是，一名在Honeywell工作了30年的工程师，其电脑在2024年9月被信息窃取程序感染。他的电脑泄露了该公司基础设施的56个公司凭证，以及另外45个第三方凭证。

同样，海军人员的凭证、浏览历史记录和cookie从30台电脑上被盗取，包括Outlook网页访问、Confluence（一款团队协作软件）、Citrix（思杰系统，提供虚拟化等技术）和FTP（文件传输协议）的身份验证数据。这使得对黑客能够在军事系统内部横向移动。

国外研究人员表示：“如果一个敌对国家获取了这些凭证，他们要多久才能进一步侵入海军的机密基础设施？如果信息窃取程序能够渗透军工复合体，那还有什么别的东西已经被渗透了呢？”

Hudson Rock公司警告称，信息窃取程序对每个人来说都是一种威胁。在过去几年里，超过3000万台电脑被信息窃取程序感染，而每五名受感染的人中就有一人在其电脑上存储了公司凭证。