按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-07-28
  • 點閱次數:179
資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊 twcertcc

資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後,發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。

Flare 分析的惡意軟體記錄檔,係取自駭侵者在暗網上的駭侵相關論壇與 Telegram 駭侵討論頻道中出售的大量記錄資料,因而發現企業登入資訊大量遭竊的情形。

Flare 分析的資訊竊取惡意軟體包括 Redline、Raccoon、Titan、Aurora、Vidar 等,這些惡意軟體以出租的方式提供給駭侵分子使用,並透過各種方法引誘用戶下載,不但對個人使用者造成資安威脅,也對企業造成很大的資安風險。駭侵者可以利用這些竊得的登入資訊,攻擊企業使用的 VPN、RDP、CRM 系統,進行更大的破壞。

Flare 指出,這些惡意軟體主要攻擊企業使用者,並且竊得許多主流企業用雲端系統的登入資訊;Flare 取得的記錄檔數量如下:

  • 179,000 筆 AWS Console 登入資訊;
  • 2,300 筆 Google Cloud 登入資訊;
  • 64,500 筆 DocuSign 登入資訊;
  • 15,500 筆 QuickBooks 登入資訊;
  • 23,000 筆 Salesforce登入資訊;
  • 6,600 筆 CRM 登入資訊。

Flare 也表示,這些資訊中有 74% 是取自 Telegram 頻道,其餘約 25% 則來自駭侵論壇上的賣場,如「Russian Market」。

另外 Flare 也發現有 20 萬筆資訊竊取記錄內含 OpenAI 的登入資訊,這表示企業使用 OpenAI 時輸入或取得的相關資訊,也面臨遭駭侵者利用的風險。

建議企業應全面加強各種資安防護能力,並強化員工資安意識,以免成為資安破口,導致惡意軟體有機可趁。

回頁首