Security Affairs 網(wǎng)站披露，威脅情報(bào)公司 Hudson Rock 的研究人員在約 12 萬(wàn)臺(tái)感染信息竊取惡意軟件的計(jì)算機(jī)上發(fā)現(xiàn)了與網(wǎng)絡(luò)犯罪論壇相關(guān)的賬戶憑證，這些在 2018 年至 2023 年間被破壞的計(jì)算機(jī)中，有許多屬于威脅攻擊者。

研究人員根據(jù)電腦上發(fā)現(xiàn)的附加憑證（附加電子郵件、用戶名）、包含個(gè)人信息（姓名、地址、電話號(hào)碼）的自動(dòng)填充數(shù)據(jù)和系統(tǒng)信息等指標(biāo)，揭露出了黑客的真實(shí)身份，其中受感染數(shù)量最多的網(wǎng)絡(luò)犯罪論壇是 "Nulled.to"（57 203），其次是 "Cracked.io"（19 062）和 "Hackforums.net"（13 366）。

對(duì)用戶密碼的分析結(jié)果表明，用戶密碼最強(qiáng)的論壇是 "Breached.to"，值得一提的是，黑客網(wǎng)站上使用的大多數(shù)憑證甚至比政府和軍事網(wǎng)站上使用的憑證更強(qiáng)。

分析過(guò)程中，研究人員發(fā)現(xiàn)大多數(shù)竊取信息的惡意軟件是 Redline，其次是 Raccoon和Azorult。黑客受到感染且至少有一個(gè)網(wǎng)絡(luò)犯罪論壇認(rèn)證的前 5 個(gè)國(guó)家分別是突尼斯（占該國(guó)感染總數(shù)的 7.55）、馬來(lái)西亞（占全國(guó)感染總數(shù)的 6）、比利時(shí)（占全國(guó)感染總數(shù)的 5.14）、荷蘭（占全國(guó)感染總數(shù)的 4.8），以色列（占全國(guó)感染總數(shù)的 4.43）。

最后，Hudson Rock 在發(fā)布的報(bào)告中指出信息攻擊者感染作為一種新的網(wǎng)絡(luò)犯罪趨勢(shì)，自 2018 年以來(lái)激增了 6000%，使其成為威脅攻擊者用來(lái)滲透組織和包括勒索軟件、數(shù)據(jù)泄露、賬戶超越和企業(yè)間諜活動(dòng)）等攻擊活動(dòng)的主要載體。

文章來(lái)源：https://securityaffairs.com/149547/cyber-crime/cybercrime-forums-credentials-info-stealers.html