網絡安全公司 Flare  與 BleepingComputer 分享的一份報告顯示，在對暗網和 Telegram 渠道上出售的近 2000 萬條泄密數據日志進行分析后，發現信息竊取惡意軟件已實現了對商業環境的嚴重滲透。

信息竊取程序是一種惡意軟件，可竊取存儲在 Web 瀏覽器、電子郵件客戶端、即時消息、加密貨幣錢包、FTP 客戶端和游戲服務等應用程序中的數據。被盜信息被打包到稱為“日志”的檔案中，然后將其上傳回攻擊者用于下一步攻擊或在網絡犯罪市場上出售。

報告發現，有37.5萬 個日志包含對幾個主流業務應用程序的訪問權限，包括：

· 

17.9萬 個 AWS 控制臺憑證 

· 

· 

2300 個 Google Cloud 憑據

· 

· 

6.45萬 個 DocuSign 憑據

· 

· 

1.55萬 個 QuickBooks 憑證

· 

· 

2.3萬個 Salesforce 憑證

· 

· 

6.6萬 個 CRM 憑證

· 

此外還有大約 4.8萬 個日志包括對“okta.com”的訪問，這是組織用于云和本地用戶身份驗證的企業級身份管理服務。

這些日志中有74% 發布在 Telegram 頻道上，而 25% 的日志在和俄羅斯有關的市場。Flare 報告描述稱，包含企業訪問權限的日志在俄羅斯市場和 VIP Telegram 頻道上的比例過高，這表明攻擊者用來獲取日志的方法可能無意或有意地針對更多企業。而在一些公開的Telegram 頻道可能會故意發布價值較低的日志，為付費客戶保留高價值的日志。

Flare 還發現了20多萬多個包含 OpenAI 憑證的日志，是 Group-IB 最近報告數量的兩倍，這些日志存在泄漏專有信息、內部業務戰略、源代碼等的風險。

Flare 研究員 Eric Clay 解釋道：“根據來自暗網論壇 Exploit 的證據，我們認為通過初始訪問代理極有可能使用竊取的日志作為主要來源，以在企業環境中獲得初步立足點，然后在頂級暗網論壇上進行拍賣?！?

參考資料：

https://www.bleepingcomputer.com/news/security/over-400-000-corporate-credentials-stolen-by-info-stealing-malware/

原文來源：FreeBuf