最近的安全研究表明,俄罗斯市场在线市场上的盗用日志显着增加,激增了 670%,令人震惊。该报告揭示了信息窃取器恶意软件的蓬勃发展市场,这对于促进包括勒索软件攻击在内的网络犯罪活动至关重要。
什么是信息窃取恶意软件?
信息窃取程序是网络犯罪分子寻求快速访问业务和立即获利的热门选择。它们已经可以购买,并且可以在几分钟内提供收集到的凭据和敏感信息。随着网络犯罪分子采用越来越复杂的方法来欺骗用户,检测和消除这些威胁对受害者来说变得越来越具有挑战性。
改变信息窃取者格局的一个关键因素是犯罪分子用来诱骗用户安装它们的技术的改进,例如使用虚假消息应用程序和克隆网站。此外,用于买卖所收集数据的专用市场的发展使受害者更难检测和删除信息窃取恶意软件。
根据 Secureworks 报告,俄罗斯市场上可供出售的原木数量在不到九个月的时间里激增了 150%,到 2023 年 2 月下旬达到超过 500 万,而 2022 年 6 月为 200 万。这代表了增长率在大约两年内增加了 670%。
信息窃取者进入地下
信息窃取者周围的地下经济创造了一个环境,即使是相对低技能的威胁行为者也可以参与其中,从而使他们可能从中获利。针对 Genesis Market 和 Raid Forums 等平台的执法行动已将日志交易转移到专门的 Telegram 频道。然而,Genesis Market 的 Tor 站点尽管遭到逮捕和域名被删除,但仍在运行。
此外,随着信息窃取器和日志可用性的扩展,有助于日志解析的事后操作工具市场不断增长,以满足不断增长的需求。
为了保护您的设备免受信息窃取者的威胁,必须实施多因素身份验证以最大限度地减少凭据盗窃的影响。谨慎安装第三方软件并确保其来源可信至关重要。最后,跨主机、网络和云环境的全面监控对于成功防御信息窃取者同样至关重要。