上半年俄罗斯黑客窃取5000万账户密码 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

上半年俄罗斯黑客窃取5000万账户密码

ang010ela 新闻 2022-11-24 12:00:00
收藏

导语:​2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。

2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。

研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间,从超过89.6万个用户处累计窃取了5035万账户密码。窃取的凭证信息包括加密货币钱包、Steam、Roblox、Amazon、PayPal账户、以及支付卡记录。

Group-IB分析发现,攻击活动的目标设计111个国家和地区,其中大多数的受害者位于美国、德国、印尼、巴西、印度。

Countries with most infections in H1 2022

图 2022年1月-7月,俄罗斯攻击活动的受害者国家分布

2022年,信息窃取恶意软件数量大量增长,许多技术实力并不强的黑客也希望通过攻击活动来进行获利。

垃圾邮件攻击活动的过程是完全自动化的,入门门槛非常低,攻击者只需要在Telegram机器人中创建一个窃取器文件,然后引流即可。目前,在Telegram上有34个活跃的网络犯罪组织运营着大规模的信息窃取群组,每个群组有大约200个成员。其中23个群组使用Redline 信息窃取器,8个使用Raccoon恶意软件,3个使用定制的恶意软件。 

Group-IB对2021年10个月的信息窃取恶意软件活动与2022年前7个月的信息窃取恶意软件活动进行了对比,发现:

窃取密码的数量:50,352,518(增长80%)

Cookie文件窃取的数量:2,117,626,523(增长74%)

窃取加密货币钱包数量:113,204(增长216%)

支付卡入侵数量:103,150(增长81%)

Infostealer operation stats from first seven months of 2022 图 2022年1月-7月信息窃取攻击活动统计数据

Telegram在网络犯罪攻击活动中起着非常重要的角色,主要包括攻击活动组织和维护功能结构。私有Telegram频道可以为攻击者提供支持和技术指导,机器人可以为客户7*24地生成定制的恶意软件版本。

本文翻译自:https://www.bleepingcomputer.com/news/security/russian-cybergangs-stole-over-50-million-passwords-this-year/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务