恶意软件已渗透商业环境,超40万个企业凭证被窃取
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
网络安全公司Flare与BleepingComputer分享的报告显示,信息窃取恶意软件已对商业环境造成严重渗透。报告分析了在暗网和Telegram上出售的近2000万条泄密数据日志,发现这些日志包含了对多个主流业务应用程序的访问权限。其中74%的日志发布在Telegram频道上,25%的日志与俄罗斯市场有关。报告还发现了20多万个包含OpenAI凭证的日志,存在泄漏专有信息和源代码的风险。研究员认为攻击者可能使用窃取的日志作为初始访问代理,在企业环境中获取立足点,并在暗网论坛上进行拍卖。
🎯
关键要点
- 网络安全公司Flare与BleepingComputer的报告显示,信息窃取恶意软件已严重渗透商业环境。
- 报告分析了近2000万条泄密数据日志,发现74%的日志发布在Telegram频道上,25%与俄罗斯市场有关。
- 信息窃取程序可窃取多种应用程序中的数据,盗取的信息被打包成日志上传给攻击者。
- 报告发现37.5万个日志包含对主流业务应用程序的访问权限,包括AWS、Google Cloud、DocuSign等。
- 约4.8万个日志包含对企业级身份管理服务okta.com的访问权限。
- Flare发现20多万个包含OpenAI凭证的日志,存在泄漏专有信息和源代码的风险。
- 研究员认为攻击者可能使用窃取的日志作为初始访问代理,在企业环境中获取立足点,并在暗网论坛上进行拍卖。
➡️
