美国有线电视新闻网印度尼西亚
2024 年 3 月 8 日星期五 12:13 IWST
插图。 IBM透露,个人数据盗窃案件严重增加。 (照片:iStockphoto)
雅加达,> 印度尼西亚 —
最新报告 国际商业机器公司一家来自美国的科技公司披露了这个案例 个人数据被盗 到2023年将变得越来越普遍。
年度报告称,“信息窃取者的使用量增加了 266%” X-Force 威胁情报指数 2024 IBM 最近发布了该产品。
Infostealer,顾名思义,是一种用于窃取电子邮件、社交媒体和消息等个人信息的软件。 此外,信息窃取者恶意软件还可以渗透应用程序凭据、银行详细信息和加密钱包数据。
网络犯罪分子使用信息窃取程序来欺骗或窃取个人数据。 然而,信息窃取者通常也与对公司更有影响力的攻击有关。
X-Force 检测到一个专业勒索软件组织,该组织旨在加密数据或锁定对受害者计算机系统或文件的访问,然后向用户索要赎金。
IBM 表示:“以前专门从事勒索软件领域的威胁组织现在对信息窃取者表现出越来越大的兴趣。”
许多相当著名的新面部信息窃取程序(例如 Rhadamanthys、LummaC2 和 StrelaStealer)都证明了这一点。
不同的数据窃贼针对不同类型的信息,从特定于平台的凭据到密码管理器再到浏览器历史记录。
根据 IBM 的分析,信息窃取者有以下类型:
鸭尾
Ducktail 的目标是窃取 Facebook 企业帐户所需的信息,然后将其用于执行恶意广告活动。 它使用 Telegram 消息传递应用程序作为其命令和控制 (C2) 基础设施。
目标包括 Facebook 凭据、Facebook 相关 cookie、防跨站请求伪造 (CSRF) 令牌、MFA 代码以及与 Facebook Ads Manager 相关的数据。
Sys01 窃取者
Sys01 Stealer 是用超文本预处理器 (PHP) 编写的,与 Ducktail 一样,也专注于窃取 Facebook 信息,例如 cookie 和登录数据。
他们的目标是窃取 cookie、登录信息和其他敏感信息,包括 Facebook 企业帐户信息。
斯特拉偷窃者
StrelaStealer 专注于窃取电子邮件凭据,X-Force 观察到它分布在针对西班牙和意大利以及较小范围内德国的网络钓鱼活动中。
他们通常窃取 Outlook 和 Thunderbird 电子邮件凭据。
拉达曼蒂斯
Rhadamanthys 是一个信息窃取者,可以执行各种任务,还可以从文件系统查找和发送文件并收集详细的系统信息。
他们从多个应用程序收集信息,包括浏览器、电子邮件客户端、虚拟专用网络(VPN)服务、双因素身份验证(2FA)、密码管理器、文件传输协议(FTP)客户端、笔记、聊天和消息应用程序、加密钱包、远程桌面应用程序和游戏客户端。
暗云
DarkCloud 是一个多才多艺的小偷,还可以记录键盘敲击并截取屏幕截图。
DarkCloud 的主要目标是与凭证、信用卡数据和加密货币相关的信息。
复仇女神
Nemesis 是 X-Force 观察到的一个 .NET 信息窃取者,它是在 TrickBot/Conti 集团前成员发起的一次活动期间通过连接到 FIN7 的 Minodo 后门进行分发的。
Nemesis 存储凭据、cookie、信用卡、书签、自动填充数据、浏览器历史记录、加密钱包数据和剪贴板数据。
偷盗C
StealC 根据其 C2 服务器的指令窃取目标信息,除了窃取信息窃取者通常瞄准的数据之外,还可以下载和执行其他有效负载。
StealC 旨在收集系统信息、文件、加密货币钱包、浏览器数据以及来自电子邮件和消息应用程序(包括 Outlook、Discord、Telegram 和 Steam Chat)的数据。
鲁玛C2
LummaC2,也称为 Lumma,是用 C 编程语言编写的,并通过 MaaS(恶意软件即服务)模型进行分发。 这些首次出现于 2022 年,包括能够输送额外负载的装载机。
他们的目的是收集敏感数据,包括登录凭据; 银行明细; 加密货币钱包信息,例如币安和以太坊; 浏览器扩展详细信息,例如用于 2FA 的 MetaMask;
此外,来自 AnyDesk 和 KeePass 等应用程序的数据; 并针对 Windows 操作系统(Windows 7 至 11)和至少 10 种浏览器,包括 Google Chrome、Microsoft Edge 和 Mozilla Firefox。
(rni/dmi)
1709877580
#个人数据窃取软件的使用增加了
2024-03-08 05:13:22
