據(jù)BleepingComputer消息，威脅情報(bào)公司 Hudson Rock 的研究人員發(fā)現(xiàn)，有12萬臺受設(shè)備泄露了黑客論壇賬號憑證，表明一些黑客自己的設(shè)備也受到了惡意軟件的感染。

Hudson Rock 表示，受感染的計(jì)算機(jī)中有 10 萬臺屬于黑客，泄露的黑客論壇憑證數(shù)量超過 14 萬個(gè)。

首席技術(shù)官 Alon uGal 告訴 BleepingComputer，世界各地的黑客通過推廣假冒軟件或通過 YouTube 教程引導(dǎo)受害者下載受感染的軟件來伺機(jī)感染計(jì)算機(jī)，這些受害者可能就包括技術(shù)水平較低且容易被騙的黑客。而泄露這些信息的惡意程序RedLine、Raccoon 和 Azorult也都恰好是許多黑客在執(zhí)行攻擊活動時(shí)的熱門選擇。

通過查看收集的數(shù)據(jù)，Hudson Rock 確定超過 57000 名受感染的用戶擁有名為Nulled[.]to 的新興網(wǎng)絡(luò)黑客犯罪社區(qū)的帳戶。

所泄露的不同黑客論壇賬戶憑證占比

此外，知名黑客犯罪論壇BreachForums的用戶擁有最強(qiáng)的密碼來登錄該網(wǎng)站，超過 40% 的密碼長度超過了10 個(gè)字符，并包含4種不同類型的字符。

BreachForums 的用戶使用了更強(qiáng)的密碼

然而，黑客也有使用非常弱的密碼，例如一串連續(xù)數(shù)字。這表示一些黑客對參與論壇活動缺乏興趣，其目的可能只是為了跟上討論、檢查哪些數(shù)據(jù)可供出售，或者只是為了在發(fā)生更重要的事情時(shí)訪問論壇。

研究人員還發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪論壇的登錄憑證通常比政府網(wǎng)站的登錄憑證更強(qiáng)，盡管差異并不大。