_18_2023.07.26_資安廠商分析_2000_萬筆惡意軟體記錄,發現近_38_萬筆企業登入資訊遭竊

資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後,發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。

Flare 分析的惡意軟體記錄檔,係取自駭侵者在暗網上的駭侵相關論壇與 Telegram 駭侵討論頻道中出售的大量記錄資料,因而發現企業登入資訊大量遭竊的情形。

Flare 分析的資訊竊取惡意軟體包括 Redline、Raccoon、Titan、Aurora、Vidar 等,這些惡意軟體以出租的方式提供給駭侵分子使用,並透過各種方法引誘用戶下載,不但對個人使用者造成資安威脅,也對企業造成很大的資安風險。駭侵者可以利用這些竊得的登入資訊,攻擊企業使用的 VPN、RDP、CRM 系統,進行更大的破壞。

Flare 指出,這些惡意軟體主要攻擊企業使用者,並且竊得許多主流企業用雲端系統的登入資訊;Flare 取得的記錄檔數量如下:

  • 179,000 筆 AWS Console 登入資訊;
  • 2,300 筆 Google Cloud 登入資訊;
  • 64,500 筆 DocuSign 登入資訊;
  • 15,500 筆 QuickBooks 登入資訊;
  • 23,000 筆 Salesforce登入資訊;
  • 6,600 筆 CRM 登入資訊。

Flare 也表示,這些資訊中有 74% 是取自 Telegram 頻道,其餘約 25% 則來自駭侵論壇上的賣場,如「Russian Market」。

另外 Flare 也發現有 20 萬筆資訊竊取記錄內含 OpenAI 的登入資訊,這表示企業使用 OpenAI 時輸入或取得的相關資訊,也面臨遭駭侵者利用的風險。

建議企業應全面加強各種資安防護能力,並強化員工資安意識,以免成為資安破口,導致惡意軟體有機可趁。

  • 參考連結

Stealer Logs & Corporate Access

https://flare.io/learn/resources/stealer-logs-and-corporate-access

Over 400,000 corporate credentials stolen by info-stealing malware

https://www.bleepingcomputer.com/news/security/over-400-000-corporate-credentials-stolen-by-info-stealing-malware/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()