Security Affairs 网站披露,要挟情报公司 Hudson Rock 的钻研人员在约 12 万台感化信息窃取恶意软件的计算机上发现了与网络立功论坛关系的账户凭证,这些在 2018 年至 2023 年间被破坏的计算机中,有许多属于要挟攻打者。
钻研人员依据电脑上发现的附加凭证(附加电子邮件、用户名)、蕴含团体信息(姓名、地址、电话号码)的智能填充数据和系统信息等目的,揭显露了黑客的实在身份,其中受感化数量最多的网络立功论坛是 "Nulled.to"(57 203),其次是 "Cracked.io"(19 062)和 "Hackforums.net"(13 366)。
对用户明码的剖析结果标明,用户明码最强的论坛是 "Breached.to",值得一提的是,黑客网站上经常使用的大少数凭证甚至比政府和军事网站上经常使用的凭证更强。
剖析环节中,钻研人员发现大少数窃取信息的恶意软件是 Redline,其次是 Raccoon和Azorult。黑客遭到感化且至少有一个网络立功论坛认证的前 5 个国度区分是突尼斯(占该国感化总数的 7.55)、马来西亚(占全国感化总数的 6)、比利时(占全国感化总数的 5.14)、荷兰(占全国感化总数的 4.8),以色列(占全国感化总数的 4.43)。
最后,Hudson Rock 在发布的报告中指出信息攻打者感化作为一种新的网络立功趋向,自 2018 年以来激增了 6000%,使其成为要挟攻打者用来浸透组织和包括敲诈软件、数据暴露、账户逾越和企业特务优惠)等攻打优惠的重要载体。
© 版权声明