2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。
研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间,从超过89.6万个用户处累计窃取了5035万账户密码。窃取的凭证信息包括加密货币钱包、Steam、Roblox、Amazon、PayPal账户、以及支付卡记录。
Group-IB分析发现,攻击活动的目标设计111个国家和地区,其中大多数的受害者位于美国、德国、印尼、巴西、印度。
图 2022年1月-7月,俄罗斯攻击活动的受害者国家分布
2022年,信息窃取恶意软件数量大量增长,许多技术实力并不强的黑客也希望通过攻击活动来进行获利。
垃圾邮件攻击活动的过程是完全自动化的,入门门槛非常低,攻击者只需要在Telegram机器人中创建一个窃取器文件,然后引流即可。目前,在Telegram上有34个活跃的网络犯罪组织运营着大规模的信息窃取群组,每个群组有大约200个成员。其中23个群组使用Redline 信息窃取器,8个使用Raccoon恶意软件,3个使用定制的恶意软件。
Group-IB对2021年10个月的信息窃取恶意软件活动与2022年前7个月的信息窃取恶意软件活动进行了对比,发现:
窃取密码的数量:50,352,518(增长80%)
Cookie文件窃取的数量:2,117,626,523(增长74%)
窃取加密货币钱包数量:113,204(增长216%)
支付卡入侵数量:103,150(增长81%)
图 2022年1月-7月信息窃取攻击活动统计数据
Telegram在网络犯罪攻击活动中起着非常重要的角色,主要包括攻击活动组织和维护功能结构。私有Telegram频道可以为攻击者提供支持和技术指导,机器人可以为客户7*24地生成定制的恶意软件版本。
参考及来源:https://www.bleepingcomputer.com/news/security/russian-cybergangs-stole-over-50-million-passwords-this-year/