Security Affairs 網(wǎng)站披露，威脅情報公司 Hudson Rock 的研究人員在約 12 萬臺感染信息竊取惡意軟件的計算機上發(fā)現(xiàn)了與網(wǎng)絡(luò)犯罪論壇相關(guān)的賬戶憑證，這些在 2018 年至 2023 年間被破壞的計算機中，有許多屬于威脅攻擊者。

研究人員根據(jù)電腦上發(fā)現(xiàn)的附加憑證（附加電子郵件、用戶名）、包含個人信息（姓名、地址、電話號碼）的自動填充數(shù)據(jù)和系統(tǒng)信息等指標，揭露出了黑客的真實身份，其中受感染數(shù)量最多的網(wǎng)絡(luò)犯罪論壇是 "Nulled.to"（57 203），其次是 "Cracked.io"（19 062）和 "Hackforums.net"（13 366）。

對用戶密碼的分析結(jié)果表明，用戶密碼最強的論壇是 "Breached.to"，值得一提的是，黑客網(wǎng)站上使用的大多數(shù)憑證甚至比政府和軍事網(wǎng)站上使用的憑證更強。

分析過程中，研究人員發(fā)現(xiàn)大多數(shù)竊取信息的惡意軟件是 Redline，其次是 Raccoon和Azorult。黑客受到感染且至少有一個網(wǎng)絡(luò)犯罪論壇認證的前 5 個國家分別是突尼斯（占該國感染總數(shù)的 7.55）、馬來西亞（占全國感染總數(shù)的 6）、比利時（占全國感染總數(shù)的 5.14）、荷蘭（占全國感染總數(shù)的 4.8），以色列（占全國感染總數(shù)的 4.43）。

最后，Hudson Rock 在發(fā)布的報告中指出信息攻擊者感染作為一種新的網(wǎng)絡(luò)犯罪趨勢，自 2018 年以來激增了 6000%，使其成為威脅攻擊者用來滲透組織和包括勒索軟件、數(shù)據(jù)泄露、賬戶超越和企業(yè)間諜活動）等攻擊活動的主要載體。

文章來源：https://securityaffairs.com/149547/cyber-crime/cybercrime-forums-credentials-info-stealers.html