上半年俄罗斯黑客窃取5000万账户密码
2022-11-24 12:1:24 Author: 嘶吼专业版(查看原文) 阅读量:10 收藏

2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。

研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间,从超过89.6万个用户处累计窃取了5035万账户密码。窃取的凭证信息包括加密货币钱包、Steam、Roblox、Amazon、PayPal账户、以及支付卡记录。

Group-IB分析发现,攻击活动的目标设计111个国家和地区,其中大多数的受害者位于美国、德国、印尼、巴西、印度。

图 2022年1月-7月,俄罗斯攻击活动的受害者国家分布

2022年,信息窃取恶意软件数量大量增长,许多技术实力并不强的黑客也希望通过攻击活动来进行获利。

垃圾邮件攻击活动的过程是完全自动化的,入门门槛非常低,攻击者只需要在Telegram机器人中创建一个窃取器文件,然后引流即可。目前,在Telegram上有34个活跃的网络犯罪组织运营着大规模的信息窃取群组,每个群组有大约200个成员。其中23个群组使用Redline 信息窃取器,8个使用Raccoon恶意软件,3个使用定制的恶意软件。 

Group-IB对2021年10个月的信息窃取恶意软件活动与2022年前7个月的信息窃取恶意软件活动进行了对比,发现:

窃取密码的数量:50,352,518(增长80%)

Cookie文件窃取的数量:2,117,626,523(增长74%)

窃取加密货币钱包数量:113,204(增长216%)

支付卡入侵数量:103,150(增长81%)

 图 2022年1月-7月信息窃取攻击活动统计数据

Telegram在网络犯罪攻击活动中起着非常重要的角色,主要包括攻击活动组织和维护功能结构。私有Telegram频道可以为攻击者提供支持和技术指导,机器人可以为客户7*24地生成定制的恶意软件版本。

参考及来源:https://www.bleepingcomputer.com/news/security/russian-cybergangs-stole-over-50-million-passwords-this-year/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247554172&idx=3&sn=45f065fa1ba8584d3decfb9fca63ba18&chksm=e915c446de624d501dbea75ced7c0679fce172a43097f2f5c39432cbfa899f029c0b1b1867f2#rd
如有侵权请联系:admin#unsafe.sh