Cybersecurity insiders發佈了一篇為什麼資訊竊取者正在搶佔安全聚光燈
資訊竊取者(infostealer)是一種惡意軟體,旨在從受感染的系統中竊取敏感資訊,例如密碼、信用卡資訊、電子郵件等。資訊竊取者通常會將竊取的資訊傳送到攻擊者控制的伺服器,並在黑市上出售給其他威脅行為者,他們可能利用這些資訊進行詐騙或發動額外的網路攻擊。
資訊竊取者的攻擊通常是出於財務動機。竊取的資訊會被分析,並將有價值的資訊整理成資料庫,然後在暗網或私人Telegram頻道上出售。買家可能利用這些資訊進行各種類型的詐騙,例如申請銀行貸款或信用卡、在線購物或進行欺詐性的健康保險索賠。買家也可能利用被竊取的登入憑證來獲得企業帳戶和遠端服務的訪問權限。一旦獲得訪問權限,威脅行為者就可以輕易地利用被入侵帳戶的權限作為發動進一步惡意活動的起點。
資訊竊取者也常被用於勒索軟體的攻擊中。勒索軟體的操作者在部署最終的勒索軟體負載之前,通常會在目標環境中花費大量的時間。在這段時間裡,他們可能會使用各種技術來獲得更牢固的立足點,這通常包括部署資訊竊取者。
資訊竊取者的攻擊方式有多種,並且不斷變化。根據Cybersecurity Insiders的報告,資訊竊取者已成為2020年網路犯罪地下界最受關注的惡意軟體類型之一。因此,防禦資訊竊取者的攻擊是一項重要的安全任務,需要採取有效的措施,例如使用強大的防毒軟體、定期更新系統和應用程式、避免打開可疑的附件或連結、使用不同的密碼和多因素驗證等。
詳情請看: