Pratite nas preko RSS-aOtkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023, 08:30 AM
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera.
Analizirajući podatke, istraživači su otkrili da su lozinke koje se koriste za prijavljivanje na hakerske forume generalno jače od onih koji se koriste za prijavljivanje na vladine ili vojne sajtove, ali ne značajno jače.
Kada je računar zaražen malverom za krađu informacija, može se preuzeti „značajna“ količina podataka koji pomažu da se otkrije identitet vlasnika. To uključuje e-mail adrese i korisnička imena, podatke za automatsko popunjavanje u veb pregledačima kao što su imena, adrese i brojevi telefona i informacije o sistemu poput IP adresa, objasnili su istraživači.
„Infekcije malvera koji kradu informacije kao trend sajber kriminala porasle su za neverovatnih 6000% od 2018. godine, pozicionirajući ih kao primarni početni vektor napada koji koriste akteri pretnji da se infiltriraju u organizacije i izvrše sajber napade, uključujući ransomware, kompromitovanje podataka, preuzimanje naloga i korporativnu špijunaža“, navodi se u izveštaju Hudson Rocka.
Do infekcije ovim malverima najčešće dolazi preuzimanjem reklamiranog lažnog softvera ili preko YouTube tutorijala koji upućuju žrtve da preuzmu zaraženi softver.
Tokom istraživanja najčešće je bio pronađen Redline, a zatim Raccoon i Azorult. Najviše zaraženih korisnika je iz Tunisa, a zatim iz Malezije, Belgije, Holandije i Izraela.
Forum za sajber kriminal sa najviše zaraženih korisnika je „Nulled.to“, a zatim „Cracked.io“ i „Hackforums.net“.
„Analizom lozinki korisnika sa različitih hakerskih foruma, Hudson Rock je utvrdio da je forum sa najjačim korisničkim lozinkama Breached.to, dok je onaj sa najslabijim korisničkim lozinkama ruski sajt Rf-cheats.ru.“ Oni koji se nisu potrudili oko lozinki verovatno koriste svoje naloge da bi bili u toku sa diskusijama na forumima, da bi proverili koji se podaci trenutno prodaju ili samo da bi imali pristup forumu kada se nešto važno dogodi, kažu istraživači.
Foto: Mika Baumeister / Unsplash
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
