俄罗斯网络帮派通过网站缺陷收集了1.2B登录凭证

互联网2020-03-23 16:19:03
导读根据在线安全性发现缓存的说法,一个俄罗斯网络犯罪集团利用一种常见的软件漏洞(即SQL注入漏洞)入侵了40万台服务器和网站,窃取了超过12亿

根据在线安全性发现缓存的说法,一个俄罗斯网络犯罪集团利用一种常见的软件漏洞(即SQL注入漏洞)入侵了40万台服务器和网站,窃取了超过12亿个用户名和密码。 。该组织被安全公司称为“ Cyber​​Vors”,最初购买了一个被盗凭证的数据库,并利用该数据库通过网络钓鱼广泛地攻击了其他用户,但仅取得了一定的成功。Hold Security首席顾问Alex Holden在博客中表示,他们在今年早些时候改变了策略,使用租用的僵尸网络搜索易受攻击的服务器,并使用SQL注入攻击来破坏系统。

霍尔顿说:“ Cyber​​Vors没有区分大小站点。” “他们不仅针对大型公司,而且针对受害者所访问的每个站点。受影响的站点数以十万计,其中包括世界各地几乎所有行业的许多领导者,以及众多小型或什至什至是个人网站。

攻击强调了许多网站和服务器的安全性仍然很差,并且密码重用仍然是一种危险,因为如果员工重用了他们的密码,则从一项服务中窃取的凭据可以用于其他服务,甚至可以访问公司网络。和电子邮件地址。

云安全公司HyTrust的总裁兼联合创始人埃里克·邱(Eric Chiu)在发送给eWEEK的一份声明中说:“凭据对于个人和工作账​​户来说是新的“万能钥匙”,对黑客而言具有很高的价值。” “黑客正在利用社会工程学,网络钓鱼和其他APT来窃取这些凭证,他们可以使用这些凭证来访问银行帐户或窃取身份。”

安全研究人员扫描网络犯罪论坛并通过地下服务器来回搜寻已经越来越多地成为违规信息的来源。Hold Security与记者和安全研究员Brian Krebs一起发现了Adobe Systems中的一个重大漏洞,该漏洞导致至少三种产品的源代码泄漏和超过3,800万用户的凭据。

3月,该公司表示已发现3.6亿个受感染的登录凭据。目前尚不清楚这些证书是否包含在最新计数中,但据《纽约时报》报道,一名独立研究人员证实了最新的检测结果。

托管安全公司Solutionary的高级安全策略师乔恩·海默尔(Jon Heimerl)在发送的一份声明中说:“这是一个很好的例子,说明了黑客如何协同工作,集中资源并购买(和)出售信息以创建海量数据。”到eWEEK。

“数据并非全部来自同一组或通过相同的方法收集的,而是通过反复尝试以系统的方式渗透到系统中来进行的-扫描,检查,重复。这些数据最终是成百上千次攻击蔓延的结果年,” Heimerl写道。

免责声明:本文由用户上传,如有侵权请联系删除!