恶意软件已渗透商业环境,超40万个企业凭证被窃取

安全
对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析,发现信息窃取恶意软件已实现了对商业环境的严重渗透。

网络安全公司 Flare  与 BleepingComputer 分享的一份报告显示,在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后,发现信息窃取恶意软件已实现了对商业环境的严重渗透。

信息窃取程序是一种恶意软件,可窃取存储在 Web 浏览器、电子邮件客户端、即时消息、加密货币钱包、FTP 客户端和游戏服务等应用程序中的数据。被盗信息被打包到称为“日志”的档案中,然后将其上传回攻击者用于下一步攻击或在网络犯罪市场上出售。

报告发现,有37.5万 个日志包含对几个主流业务应用程序的访问权限,包括:

  • 17.9万 个 AWS 控制台凭证 
  • 2300 个 Google Cloud 凭据
  • 6.45万 个 DocuSign 凭据
  • 1.55万 个 QuickBooks 凭证
  • 2.3万个 Salesforce 凭证
  • 6.6万 个 CRM 凭证

此外还有大约 4.8万 个日志包括对“okta.com”的访问,这是组织用于云和本地用户身份验证的企业级身份管理服务。

这些日志中有74% 发布在 Telegram 频道上,而 25% 的日志在和俄罗斯有关的市场。Flare 报告描述称,包含企业访问权限的日志在俄罗斯市场和 VIP Telegram 频道上的比例过高,这表明攻击者用来获取日志的方法可能无意或有意地针对更多企业。而在一些公开的Telegram 频道可能会故意发布价值较低的日志,为付费客户保留高价值的日志。

Flare 还发现了20多万多个包含 OpenAI 凭证的日志,是 Group-IB 最近报告数量的两倍,这些日志存在泄漏专有信息、内部业务战略、源代码等的风险。

Flare 研究员 Eric Clay 解释道:“根据来自暗网论坛 Exploit 的证据,我们认为通过初始访问代理极有可能使用窃取的日志作为主要来源,以在企业环境中获得初步立足点,然后在顶级暗网论坛上进行拍卖。”

责任编辑:赵宁宁 来源: 渗透
相关推荐

2021-01-04 10:02:54

Facebook凭证攻击

2021-01-18 10:43:19

恶意shellshell脚本网络攻击

2021-02-07 20:53:18

后门程序恶意软件Linux

2021-12-31 10:49:02

恶意软件黑客网络攻击

2015-09-01 10:19:22

2019-05-30 09:46:14

2014-12-17 09:52:26

2012-01-04 21:19:39

Android

2024-12-16 15:54:08

2014-10-11 13:13:28

2022-09-13 11:15:33

加密货币区块链

2010-06-10 10:52:01

惠普

2013-04-16 17:15:37

移动恶意软件恶意软件Android

2023-05-31 13:00:34

2023-05-30 20:25:38

2012-02-13 10:30:18

2024-12-06 17:04:07

2021-07-05 12:27:42

Android恶意软件Google

2012-04-23 09:35:27

2013-07-23 16:02:36

点赞
收藏

51CTO技术栈公众号