Araştırmacılar, siber suç forumları için kimlik bilgileri içeren 120.000 enfekte sistem keşfettiler. Araştırmacılar, bilgisayarların çoğunun bilgisayar korsanlarına ait olduğunu söylüyor.
Verileri analiz eden tehdit araştırmacıları, hackleme forumlarına giriş yapmak için kullanılan şifrelerin genellikle hükümet web sitelerinden daha güçlü olduğunu buldular.
100 siber suç forumuna döküldükten sonra, tehdit istihbarat şirketi Hudson Rock'taki araştırmacılar, bazı bilgisayar korsanlarının bilgisayarlarını yanlışlıkla bulaştıklarını ve girişlerinin çalındığını buldular.
Hudson Rock, tehlikeye atılan bilgisayarların 100.000'inin bilgisayar korsanlarına ait olduğunu ve siber suç forumları için kimlik bilgilerinin sayısının 140.000'den fazla olduğunu söylüyor.
Araştırmacılar, halka açık sızıntılardan ve doğrudan tehdit aktörlerinden kaynaklanan info-stealer günlüklerinden gelen bilgileri topladılar.
Info-Starers, bilgisayardaki belirli konumları oturum açma bilgileri için arayan bir kötü amaçlı yazılım türüdür. Ortak bir hedef, otomatik doldurma ve şifre depolama özellikleri nedeniyle web tarayıcılarıdır.
Hudson Rock baş teknoloji sorumlusu Alon Gal, BleepingComputer'a “Sahte yazılım için sonuçları tanıtarak veya kurbanları enfekte yazılımı indirmeye yönlendiren YouTube öğreticileri aracılığıyla bilgisayarları fırsatçı bir şekilde bulaştığını” söyledi.
Cazibe için düşenler arasında, muhtemelen daha az yetenekli diğer bilgisayar korsanları vardı, bu yüzden bir kısayol almaya çalışan diğer saf kullanıcılar gibi enfekte oldular.
Bu uzlaştırılmış bilgisayarların sahiplerinin bilgisayar korsanları veya en azından hacker meraklıları olarak tanımlanması, bireyin gerçek kimliğini de ortaya koyan info-stealer günlüklerinden gelen verilere bakarak mümkün oldu:
Önceki bir blog yazısında, Hudson Rock, Citrix/VPN/RDP'nin şirketlere erişimi sattığı bilinen LA_CITRIX adlı önde gelen bir tehdit oyuncusu, bilgisayarlarını yanlışlıkla enfekte etti.
Toplanan verilere bakıldığında, Hudson Rock, 57.000'den fazla uzlaşmış kullanıcının nulled [.] 'De tomurcuklanan siber suçlu topluluğuna hesapları olduğunu belirledi.
Araştırmacılar, Breachforums kullanıcılarının siteye giriş yapmak için en güçlü şifrelere sahip olduklarını, kimlik bilgilerinin% 40'ından fazlasının en az 10 karakter uzunluğunda olduğunu ve dört karakter türü içerdiğini buldular.
Bununla birlikte, bilgisayar korsanları da bir dizi ardışık sayı gibi çok zayıf şifreler kullandılar. Bu, topluluğa katılma konusundaki ilgi eksikliği ile açıklanabilir.
Hesabı sadece tartışmalara ayak uydurmak, hangi verilerin satılacağını kontrol etmek veya daha önemli bir şey meydana geldiğinde foruma erişmek için kullanıyor olabilirler.
Araştırmacılar ayrıca, siber suç forumları için kimlik bilgilerinin, fark büyük olmamasına rağmen, genellikle hükümet web siteleri için girişlerden daha güçlü olduğunu keşfettiler.
Hudson Rock'a göre, enfeksiyonların çoğu sadece üç info-stajyerden geliyordu, bu da birçok hackerla popüler seçimler olan Redline, Raccoon ve Azorult.
Şu anda, bir aktörün tipik olarak sistem parmak izi olarak adlandırılan meşru bir kullanıcıyı taklit etmek için ihtiyaç duyduğu tüm verileri toplayan bir info-stealer ile çok sayıda başlangıç erişim uzlaşması başlar.
Raccoon Stealer Malware yeni daha gizli sürümle döner
Info-Renting kötü amaçlı yazılım tarafından çalınan 400.000'den fazla kurumsal kimlik bilgisi
Karanlık ağ AI devrimine nasıl tepki veriyor?
K-12 ve kolejlere yönelik fidye yazılımı saldırılarına karşı okul güvenliğine geri dön
Lolekhosted Yönetici Netwalker Ransomware Gang'a yardım ettiği için tutuklandı
Kaynak: Bleeping Computer