最近的安全研究表明,俄羅斯市場在線市場上的盜用日誌顯著增加,激增了 670%,令人震驚。該報告揭示了信息竊取器惡意軟件的蓬勃發展市場,這對於促進包括勒索軟件攻擊在內的網絡犯罪活動至關重要。
什麼是信息竊取惡意軟件?
信息竊取程序是網絡犯罪分子尋求快速訪問業務和立即獲利的熱門選擇。它們已經可以購買,並且可以在幾分鐘內提供收集到的憑據和敏感信息。隨著網絡犯罪分子採用越來越複雜的方法來欺騙用戶,檢測和消除這些威脅對受害者來說變得越來越具有挑戰性。
改變信息竊取者格局的一個關鍵因素是犯罪分子用來誘騙用戶安裝它們的技術的改進,例如使用虛假消息應用程序和克隆網站。此外,用於買賣所收集數據的專用市場的發展使受害者更難檢測和刪除信息竊取惡意軟件。
根據 Secureworks 報告,俄羅斯市場上可供出售的原木數量在不到九個月的時間裡激增了 150%,到 2023 年 2 月下旬達到超過 500 萬,而 2022 年 6 月為 200 萬。這代表了增長率在大約兩年內增加了 670%。
信息竊取者進入地下
信息竊取者周圍的地下經濟創造了一個環境,即使是相對低技能的威脅行為者也可以參與其中,從而使他們可能從中獲利。針對 Genesis Market 和 Raid Forums 等平台的執法行動已將日誌交易轉移到專門的 Telegram 頻道。然而,Genesis Market 的 Tor 站點儘管遭到逮捕和域名被刪除,但仍在運行。
此外,隨著信息竊取器和日誌可用性的擴展,有助於日誌解析的事後操作工具市場不斷增長,以滿足不斷增長的需求。
為了保護您的設備免受信息竊取者的威脅,必須實施多因素身份驗證以最大限度地減少憑據盜竊的影響。謹慎安裝第三方軟件並確保其來源可信至關重要。最後,跨主機、網絡和雲環境的全面監控對於成功防禦信息竊取者同樣至關重要。