研究人员报告称，被盗和转售原木数量激增

Secureworks 的反威胁部门 (CTU) 最近发现，在俄罗斯市场在线平台上出售的被盗日志大幅增加，激增 670%。

在他们题为“来自信息窃取者的日益增长的威胁”的报告中，Secureworks 强调了信息窃取者的蓬勃发展市场，该市场在促进勒索软件攻击等网络犯罪活动方面发挥着关键作用。

Secureworks CTU 副总裁 Don Smith 评论了信息窃取者对网络犯罪分子的吸引力，指出它们提供了一种快速获取企业访问权限并通过访问获利的方法。 Infostealers 可以很容易地购买，并在几分钟内通过获取被盗的凭据和敏感信息立即产生结果。

Secureworks 解释说，由于信息窃取恶意软件仍然很容易获得，网络犯罪分子使用越来越复杂的方法来欺骗用户，检测和消除这些威胁对受害者来说变得更具挑战性。

Smith 强调，由于犯罪分子诱骗用户安装它们的策略（例如通过虚假消息应用程序和克隆网站）的进步，信息窃取者的游戏规则已经发生了变化。此外，用于买卖被盗数据的专用市场的建立进一步使信息窃取程序感染的检测和根除变得复杂。

根据 Secureworks 的报告，俄罗斯市场上可供销售的原木在不到九个月的时间里猛增了 150%，从 2022 年 6 月的 200 万增长到 2023 年 2 月下旬的超过 500 万。这一增长率意味着大约 670% 的增长两年。
史密斯补充说，整个地下经济的存在和围绕信息窃取者的支持性基础设施使得相对低技能的威胁行为者参与此类活动成为可能并可能获利。

什么是信息窃取恶意软件？

信息窃取恶意软件，也称为信息窃取恶意软件或间谍软件，是指一种旨在渗透计算机系统或网络以提取敏感信息的恶意软件。其主要目的是收集有价值的数据，例如登录凭据、财务详细信息、个人信息或知识产权，以用于未经授权的使用、经济利益或间谍活动。

信息窃取恶意软件悄无声息地运行，通常不会被受害者发现。它可以采用多种形式，包括特洛伊木马、键盘记录程序、间谍软件和远程访问工具。这些恶意软件变体可以通过各种方式传播，例如恶意电子邮件附件、受感染的网站、社会工程技术或利用软件漏洞。

信息窃取恶意软件可能对个人和组织等造成严重后果。它可能导致身份盗用、金融欺诈、未经授权访问敏感系统，甚至企业间谍活动。采取稳健的网络安全措施至关重要，例如使用信誉良好的防病毒软件、保持软件和系统为最新状态、谨慎处理电子邮件附件和下载以及定期备份重要数据以最大程度地降低成为信息窃取恶意软件受害者的风险.