研究人員報告稱，被盜和轉售原木數量激增

Secureworks 的反威脅部門 (CTU) 最近發現，在俄羅斯市場在線平台上出售的被盜日誌大幅增加，激增 670%。

在他們題為“來自信息竊取者的日益增長的威脅”的報告中，Secureworks 強調了信息竊取者的蓬勃發展市場，該市場在促進勒索軟件攻擊等網絡犯罪活動方面發揮著關鍵作用。

Secureworks CTU 副總裁 Don Smith 評論了信息竊取者對網絡犯罪分子的吸引力，指出它們提供了一種快速獲取企業訪問權限並通過訪問獲利的方法。 Infostealers 可以很容易地購買，並在幾分鐘內通過獲取被盜的憑據和敏感信息立即產生結果。

Secureworks 解釋說，由於信息竊取惡意軟件仍然很容易獲得，網絡犯罪分子使用越來越複雜的方法來欺騙用戶，檢測和消除這些威脅對受害者來說變得更具挑戰性。

Smith 強調，由於犯罪分子誘騙用戶安裝它們的策略（例如通過虛假消息應用程序和克隆網站）的進步，信息竊取者的遊戲規則已經發生了變化。此外，用於買賣被盜數據的專用市場的建立進一步使信息竊取程序感染的檢測和根除變得複雜。

根據 Secureworks 的報告，俄羅斯市場上可供銷售的原木在不到九個月的時間裡猛增了 150%，從 2022 年 6 月的 200 萬增長到 2023 年 2 月下旬的超過 500 萬。這一增長率意味著大約 670% 的增長兩年。
史密斯補充說，整個地下經濟的存在和圍繞信息竊取者的支持性基礎設施使得相對低技能的威脅行為者參與此類活動成為可能並可能獲利。

什麼是信息竊取惡意軟件？

信息竊取惡意軟件，也稱為信息竊取惡意軟件或間諜軟件，是指一種旨在滲透計算機系統或網絡以提取敏感信息的惡意軟件。其主要目的是收集有價值的數據，例如登錄憑據、財務詳細信息、個人信息或知識產權，以用於未經授權的使用、經濟利益或間諜活動。

信息竊取惡意軟件悄無聲息地運行，通常不會被受害者發現。它可以採用多種形式，包括特洛伊木馬、鍵盤記錄程序、間諜軟件和遠程訪問工具。這些惡意軟件變體可以通過各種方式傳播，例如惡意電子郵件附件、受感染的網站、社會工程技術或利用軟件漏洞。

信息竊取惡意軟件可能對個人和組織等造成嚴重後果。它可能導致身份盜用、金融欺詐、未經授權訪問敏感系統，甚至企業間諜活動。採取穩健的網絡安全措施至關重要，例如使用信譽良好的防病毒軟件、保持軟件和系統為最新狀態、謹慎處理電子郵件附件和下載以及定期備份重要數據以最大程度地降低成為信息竊取惡意軟件受害者的風險.