信息竊取者(Info-stealers)是一種惡意軟件，旨在從受害者系統(tǒng)中提取密碼等敏感信息。信息竊取者已經(jīng)成為網(wǎng)絡(luò)犯罪論壇中討論最多的惡意軟件類(lèi)型之一。

讓我們看看信息竊取者最近是如何發(fā)展成為威脅的。然后，我們將研究一個(gè)特定的竊取程序，它是免費(fèi)開(kāi)源的，可以用于未來(lái)的攻擊。

竊取信息的人正在增加

竊取信息的人已經(jīng)存在了幾十年。但在過(guò)去的幾年里，我們看到這種進(jìn)入網(wǎng)絡(luò)的方式呈爆炸式增長(zhǎng)。憑據(jù)被盜是進(jìn)入公司網(wǎng)絡(luò)的常見(jiàn)入口點(diǎn)，通常會(huì)導(dǎo)致大型勒索軟件事件。

對(duì)于一個(gè)惡意的行為者來(lái)說(shuō)，購(gòu)買(mǎi)信息竊取器的過(guò)程就像你或我購(gòu)買(mǎi)巧克力或新衣服一樣容易。在暗網(wǎng)上有數(shù)十種攻擊工具在出售，每一種都有適合于大量攻擊類(lèi)型選擇的獨(dú)特怪癖。

竊取信息的人可以附加在電子郵件或盜版軟件上。威脅行為者還可以通過(guò)其他方式入侵您的網(wǎng)絡(luò)，然后丟棄竊取信息的人，以收集盡可能多的信息。

然后，你被盜的憑據(jù)或其他信息會(huì)發(fā)生什么，這取決于威脅參與者的“商業(yè)模式”。他們中的一些人竊取證書(shū)，然后在暗網(wǎng)上出售。其他人則部署勒索軟件或?qū)で笃渌绞街苯訌氖苡绊懙慕M織中獲取價(jià)值。

暗網(wǎng)上的一個(gè)俄羅斯市場(chǎng)甚至開(kāi)始接受“通緝”域名的請(qǐng)求。威脅行為者可以提出對(duì)特定域的請(qǐng)求，并讓其他人處理對(duì)該組織的“初始破壞”(initial access broker)。這些被稱為初始訪問(wèn)代理。暗網(wǎng)市場(chǎng)在過(guò)去的4-5年里確實(shí)發(fā)生了變化，并開(kāi)始以類(lèi)似于合法商業(yè)的專(zhuān)業(yè)精神運(yùn)作。

Stelarium：

GitHub上的一個(gè)非常先進(jìn)的信息竊取器

它的獨(dú)特之處在于它是開(kāi)源的，而不是隱藏在暗網(wǎng)上的付費(fèi)墻后面，這一點(diǎn)是獨(dú)一無(wú)二的，它就是Stelarium。Stelarium是GitHub上免費(fèi)提供的一種高級(jí)竊取工具，用C#編程語(yǔ)言編寫(xiě)。與SecurityScorecard研究人員過(guò)去觀察到的竊取信息的人相比，Stelarium竊取的信息最多。

我們像我們一樣了解惡意行為者，如果我們很快看到Stelarium在黑客活動(dòng)中積極使用，我們不會(huì)感到驚訝。

當(dāng)部署到受攻擊系統(tǒng)時(shí)，Stelarium會(huì)記錄并從主機(jī)提取信息。然后，這些日志可以被傳輸?shù)接蓯阂廛浖僮鲉T運(yùn)行的不協(xié)調(diào)通道。Stelarium使用webhook連接到Discord通道并傳輸日志數(shù)據(jù)。

Stelarium試圖收集盡可能多的數(shù)據(jù)，這些數(shù)據(jù)可以存儲(chǔ)在受害者的計(jì)算機(jī)上。這可能包括存儲(chǔ)在瀏覽器中的密碼、歷史記錄和書(shū)簽以及Cookie等數(shù)據(jù)。該惡意軟件還可以從幾個(gè)流行的VPN應(yīng)用程序中收集信息。

*圖片來(lái)自我們對(duì)Stealerium的詳細(xì)分析，展示了惡意軟件如何竊取OpenVPN配置文件

*Stelarium如何嘗試在受害者系統(tǒng)上定位加密錢(qián)包

保護(hù)您的組織免受信息竊取者的侵害

穩(wěn)固的周邊控制是防范信息竊取攻擊的關(guān)鍵。這意味著防止垃圾郵件進(jìn)入員工的收件箱，并阻止員工在瀏覽網(wǎng)頁(yè)時(shí)下載內(nèi)容。

多因素身份驗(yàn)證(MFA)也很重要。強(qiáng)密碼仍然是非常必要的，但這些額外的保護(hù)層只會(huì)讓它變得更好。您在關(guān)鍵資產(chǎn)前設(shè)置的身份驗(yàn)證因素越多，它們受到的保護(hù)就越好。

但所有這些都不能保證最終不會(huì)有什么東西進(jìn)入你的網(wǎng)絡(luò)。當(dāng)確實(shí)發(fā)生了一些事情時(shí)，您需要清楚地看到您的所有終端以檢測(cè)任何可疑活動(dòng)，以便您可以盡快識(shí)別和隔離受影響的計(jì)算機(jī)。

你應(yīng)該考慮一下在信息竊取事件中被盜的是什么。這可能包括員工在設(shè)備上擁有的任何個(gè)人信息，以及公司機(jī)密。密碼重置是必要的，以確保惡意軟件在從計(jì)算機(jī)中刪除后不再構(gòu)成威脅。

使用SecurityScorecard保護(hù)您的敏感數(shù)據(jù)

隨著組織希望保護(hù)敏感信息，他們需要持續(xù)了解其復(fù)雜的IT生態(tài)系統(tǒng)。SecurityScorecard的安全評(píng)級(jí)平臺(tái)可讓您一目了然地了解數(shù)據(jù)保護(hù)控制的有效性。我們平臺(tái)的A-F評(píng)級(jí)標(biāo)準(zhǔn)提供了十組風(fēng)險(xiǎn)因素的由外而內(nèi)視角，以便組織可以持續(xù)監(jiān)控、補(bǔ)救和記錄其數(shù)據(jù)保護(hù)活動(dòng)。

了解您的組織如何應(yīng)對(duì)技術(shù)嫻熟的對(duì)手是任何安全計(jì)劃的關(guān)鍵。我們的主動(dòng)安全服務(wù)可以確定有效性并識(shí)別您的安全控制中的任何漏洞，從而將知識(shí)的力量從攻擊者手中奪回，并將其放回應(yīng)有的位置——在您的控制之下。

立即申請(qǐng)免費(fèi)即時(shí)記分卡，加入24,000多個(gè)信任SecurityScorecard的團(tuán)隊(duì)，幫助監(jiān)控、緩解和解決安全風(fēng)險(xiǎn)。

今日推薦

網(wǎng)絡(luò)安全評(píng)級(jí)

虹科網(wǎng)絡(luò)安全評(píng)級(jí)是一個(gè)安全評(píng)級(jí)平臺(tái)，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對(duì)全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評(píng)級(jí)、了解和持續(xù)監(jiān)測(cè)。獲得C、D或F評(píng)級(jí)的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評(píng)級(jí)的公司高5倍。虹科網(wǎng)絡(luò)安全評(píng)級(jí)對(duì)企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時(shí)可見(jiàn)性。

該平臺(tái)使用可信的商業(yè)和開(kāi)源威脅源以及非侵入性的數(shù)據(jù)收集方法，對(duì)全球成千上萬(wàn)的組織的安全態(tài)勢(shì)進(jìn)行定量評(píng)估和持續(xù)監(jiān)測(cè)。網(wǎng)絡(luò)安全評(píng)級(jí)提供十個(gè)不同風(fēng)險(xiǎn)因素評(píng)分的詳細(xì)報(bào)告：

• 應(yīng)用安全
• 端點(diǎn)安全
• CUBIT評(píng)分
• DNS健康
• 黑客通訊
• IP信譽(yù)
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補(bǔ)頻率
• 社會(huì)工程

虹科網(wǎng)絡(luò)安全評(píng)級(jí)為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評(píng)級(jí)。

虹科是在各細(xì)分專(zhuān)業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專(zhuān)業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。