恶意软件已渗透商业环境,超40万个企业凭证被窃取
原文中文,约900字,阅读约需2分钟。发表于:。对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析,发现信息窃取恶意软件已实现了对商业环境的严重渗透。
网络安全公司Flare与BleepingComputer分享的报告显示,信息窃取恶意软件已对商业环境造成严重渗透。报告分析了在暗网和Telegram上出售的近2000万条泄密数据日志,发现这些日志包含了对多个主流业务应用程序的访问权限。其中74%的日志发布在Telegram频道上,25%的日志与俄罗斯市场有关。报告还发现了20多万个包含OpenAI凭证的日志,存在泄漏专有信息和源代码的风险。研究员认为攻击者可能使用窃取的日志作为初始访问代理,在企业环境中获取立足点,并在暗网论坛上进行拍卖。
