Pratite nas preko RSS-aOtkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023, 08:30 AM
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera.
Analizirajući podatke, istraživači su otkrili da su lozinke koje se koriste za prijavljivanje na hakerske forume generalno jače od onih koji se koriste za prijavljivanje na vladine ili vojne sajtove, ali ne značajno jače.
Kada je računar zaražen malverom za krađu informacija, može se preuzeti „značajna“ količina podataka koji pomažu da se otkrije identitet vlasnika. To uključuje e-mail adrese i korisnička imena, podatke za automatsko popunjavanje u veb pregledačima kao što su imena, adrese i brojevi telefona i informacije o sistemu poput IP adresa, objasnili su istraživači.
„Infekcije malvera koji kradu informacije kao trend sajber kriminala porasle su za neverovatnih 6000% od 2018. godine, pozicionirajući ih kao primarni početni vektor napada koji koriste akteri pretnji da se infiltriraju u organizacije i izvrše sajber napade, uključujući ransomware, kompromitovanje podataka, preuzimanje naloga i korporativnu špijunaža“, navodi se u izveštaju Hudson Rocka.
Do infekcije ovim malverima najčešće dolazi preuzimanjem reklamiranog lažnog softvera ili preko YouTube tutorijala koji upućuju žrtve da preuzmu zaraženi softver.
Tokom istraživanja najčešće je bio pronađen Redline, a zatim Raccoon i Azorult. Najviše zaraženih korisnika je iz Tunisa, a zatim iz Malezije, Belgije, Holandije i Izraela.
Forum za sajber kriminal sa najviše zaraženih korisnika je „Nulled.to“, a zatim „Cracked.io“ i „Hackforums.net“.
„Analizom lozinki korisnika sa različitih hakerskih foruma, Hudson Rock je utvrdio da je forum sa najjačim korisničkim lozinkama Breached.to, dok je onaj sa najslabijim korisničkim lozinkama ruski sajt Rf-cheats.ru.“ Oni koji se nisu potrudili oko lozinki verovatno koriste svoje naloge da bi bili u toku sa diskusijama na forumima, da bi proverili koji se podaci trenutno prodaju ili samo da bi imali pristup forumu kada se nešto važno dogodi, kažu istraživači.
Foto: Mika Baumeister / Unsplash
Izdvojeno
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Pratite nas
Nagrade
Prijatelji
