Pratite nas preko RSS-aOtkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023, 08:30 AM
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera.
Analizirajući podatke, istraživači su otkrili da su lozinke koje se koriste za prijavljivanje na hakerske forume generalno jače od onih koji se koriste za prijavljivanje na vladine ili vojne sajtove, ali ne značajno jače.
Kada je računar zaražen malverom za krađu informacija, može se preuzeti „značajna“ količina podataka koji pomažu da se otkrije identitet vlasnika. To uključuje e-mail adrese i korisnička imena, podatke za automatsko popunjavanje u veb pregledačima kao što su imena, adrese i brojevi telefona i informacije o sistemu poput IP adresa, objasnili su istraživači.
„Infekcije malvera koji kradu informacije kao trend sajber kriminala porasle su za neverovatnih 6000% od 2018. godine, pozicionirajući ih kao primarni početni vektor napada koji koriste akteri pretnji da se infiltriraju u organizacije i izvrše sajber napade, uključujući ransomware, kompromitovanje podataka, preuzimanje naloga i korporativnu špijunaža“, navodi se u izveštaju Hudson Rocka.
Do infekcije ovim malverima najčešće dolazi preuzimanjem reklamiranog lažnog softvera ili preko YouTube tutorijala koji upućuju žrtve da preuzmu zaraženi softver.
Tokom istraživanja najčešće je bio pronađen Redline, a zatim Raccoon i Azorult. Najviše zaraženih korisnika je iz Tunisa, a zatim iz Malezije, Belgije, Holandije i Izraela.
Forum za sajber kriminal sa najviše zaraženih korisnika je „Nulled.to“, a zatim „Cracked.io“ i „Hackforums.net“.
„Analizom lozinki korisnika sa različitih hakerskih foruma, Hudson Rock je utvrdio da je forum sa najjačim korisničkim lozinkama Breached.to, dok je onaj sa najslabijim korisničkim lozinkama ruski sajt Rf-cheats.ru.“ Oni koji se nisu potrudili oko lozinki verovatno koriste svoje naloge da bi bili u toku sa diskusijama na forumima, da bi proverili koji se podaci trenutno prodaju ili samo da bi imali pristup forumu kada se nešto važno dogodi, kažu istraživači.
Foto: Mika Baumeister / Unsplash
Izdvojeno
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
.jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Pratite nas
Nagrade
Prijatelji
