首页云计算 正文

恶意软件已渗透商业环境,超40万个企业凭证被窃取

2024-11-19 5 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 恶意软件已渗透商业环境,超40万个企业凭证被窃取

恶意软件已渗透商业环境,超40万个企业凭证被窃取

发布日期:2023-07-26

网络安全公司 Flare 与 BleepingComputer 分享的一份报告显示,在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后,发现信息窃取恶意软件已实现了对商业环境的严重渗透

信息窃取程序是一种恶意软件,可窃取存储在 Web 浏览器、电子邮件客户端、即时消息、加密货币钱包、FTP 客户端和游戏服务等应用程序中的数据。被盗信息被打包到称为“日志”的档案中,然后将其上传回攻击者用于下一步攻击或在网络犯罪市场上出售。

报告发现,有37.5万 个日志包含对几个主流业务应用程序的访问权限,包括:
17.9万 个 AWS 控制台凭证
2300 个 Google Cloud 凭据
6.45万 个 DocuSign 凭据
1.55万 个 QuickBooks 凭证
2.3万个 Salesforce 凭证
6.6万 个 CRM 凭证
此外还有大约 4.8万 个日志包括对“okta.com”的访问,这是组织用于云和本地用户身份验证的企业级身份管理服务。

这些日志中有74% 发布在 Telegram 频道上,而 25% 的日志在和俄罗斯有关的市场。Flare 报告描述称,包含企业访问权限的日志在俄罗斯市场和 VIP Telegram 频道上的比例过高,这表明攻击者用来获取日志的方法可能无意或有意地针对更多企业。而在一些公开的Telegram 频道可能会故意发布价值较低的日志,为付费客户保留高价值的日志。

Flare 还发现了20多万多个包含 OpenAI 凭证的日志,是 Group-IB 最近报告数量的两倍,这些日志存在泄漏专有信息、内部业务战略、源代码等的风险。Flare 研究员 Eric Clay 解释道:“根据来自暗网论坛 Exploit 的证据,我们认为通过初始访问代理极有可能使用窃取的日志作为主要来源,以在企业环境中获得初步立足点,然后在顶级暗网论坛上进行拍卖。”
转自Freebuf
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

上一篇:每月被攻击4000万次,全球最不安全的关键基础设施实锤了

下一篇:化妆品巨头雅诗兰黛同时被两个勒索软件的攻击

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/116330.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码