信息竊取者(Info-stealers)是一種惡意軟件，旨在從受害者系統(tǒng)中提取密碼等敏感信息。信息竊取者已經(jīng)成為網(wǎng)絡(luò)犯罪論壇中討論最多的惡意軟件類型之一。

讓我們看看信息竊取者最近是如何發(fā)展成為威脅的。然后，我們將研究一個特定的竊取程序，它是免費開源的，可以用于未來的攻擊。

竊取信息的人正在增加

竊取信息的人已經(jīng)存在了幾十年。但在過去的幾年里，我們看到這種進入網(wǎng)絡(luò)的方式呈爆炸式增長。憑據(jù)被盜是進入公司網(wǎng)絡(luò)的常見入口點，通常會導(dǎo)致大型勒索軟件事件。

對于一個惡意的行為者來說，購買信息竊取器的過程就像你或我購買巧克力或新衣服一樣容易。在暗網(wǎng)上有數(shù)十種攻擊工具在出售，每一種都有適合于大量攻擊類型選擇的獨特怪癖。

竊取信息的人可以附加在電子郵件或盜版軟件上。威脅行為者還可以通過其他方式入侵您的網(wǎng)絡(luò)，然后丟棄竊取信息的人，以收集盡可能多的信息。

然后，你被盜的憑據(jù)或其他信息會發(fā)生什么，這取決于威脅參與者的“商業(yè)模式”。他們中的一些人竊取證書，然后在暗網(wǎng)上出售。其他人則部署勒索軟件或?qū)で笃渌绞街苯訌氖苡绊懙慕M織中獲取價值。

暗網(wǎng)上的一個俄羅斯市場甚至開始接受“通緝”域名的請求。威脅行為者可以提出對特定域的請求，并讓其他人處理對該組織的“初始破壞”(initial access broker)。這些被稱為初始訪問代理。暗網(wǎng)市場在過去的4-5年里確實發(fā)生了變化，并開始以類似于合法商業(yè)的專業(yè)精神運作。

Stelarium：

GitHub上的一個非常先進的信息竊取器

它的獨特之處在于它是開源的，而不是隱藏在暗網(wǎng)上的付費墻后面，這一點是獨一無二的，它就是Stelarium。Stelarium是GitHub上免費提供的一種高級竊取工具，用C#編程語言編寫。與SecurityScorecard研究人員過去觀察到的竊取信息的人相比，Stelarium竊取的信息最多。

我們像我們一樣了解惡意行為者，如果我們很快看到Stelarium在黑客活動中積極使用，我們不會感到驚訝。

當(dāng)部署到受攻擊系統(tǒng)時，Stelarium會記錄并從主機提取信息。然后，這些日志可以被傳輸?shù)接蓯阂廛浖僮鲉T運行的不協(xié)調(diào)通道。Stelarium使用webhook連接到Discord通道并傳輸日志數(shù)據(jù)。

Stelarium試圖收集盡可能多的數(shù)據(jù)，這些數(shù)據(jù)可以存儲在受害者的計算機上。這可能包括存儲在瀏覽器中的密碼、歷史記錄和書簽以及Cookie等數(shù)據(jù)。該惡意軟件還可以從幾個流行的VPN應(yīng)用程序中收集信息。

*圖片來自我們對Stealerium的詳細分析，展示了惡意軟件如何竊取OpenVPN配置文件

*Stelarium如何嘗試在受害者系統(tǒng)上定位加密錢包

保護您的組織免受信息竊取者的侵害

穩(wěn)固的周邊控制是防范信息竊取攻擊的關(guān)鍵。這意味著防止垃圾郵件進入員工的收件箱，并阻止員工在瀏覽網(wǎng)頁時下載內(nèi)容。

多因素身份驗證(MFA)也很重要。強密碼仍然是非常必要的，但這些額外的保護層只會讓它變得更好。您在關(guān)鍵資產(chǎn)前設(shè)置的身份驗證因素越多，它們受到的保護就越好。

但所有這些都不能保證最終不會有什么東西進入你的網(wǎng)絡(luò)。當(dāng)確實發(fā)生了一些事情時，您需要清楚地看到您的所有終端以檢測任何可疑活動，以便您可以盡快識別和隔離受影響的計算機。

你應(yīng)該考慮一下在信息竊取事件中被盜的是什么。這可能包括員工在設(shè)備上擁有的任何個人信息，以及公司機密。密碼重置是必要的，以確保惡意軟件在從計算機中刪除后不再構(gòu)成威脅。

使用SecurityScorecard保護您的敏感數(shù)據(jù)

隨著組織希望保護敏感信息，他們需要持續(xù)了解其復(fù)雜的IT生態(tài)系統(tǒng)。SecurityScorecard的安全評級平臺可讓您一目了然地了解數(shù)據(jù)保護控制的有效性。我們平臺的A-F評級標(biāo)準(zhǔn)提供了十組風(fēng)險因素的由外而內(nèi)視角，以便組織可以持續(xù)監(jiān)控、補救和記錄其數(shù)據(jù)保護活動。

了解您的組織如何應(yīng)對技術(shù)嫻熟的對手是任何安全計劃的關(guān)鍵。我們的主動安全服務(wù)可以確定有效性并識別您的安全控制中的任何漏洞，從而將知識的力量從攻擊者手中奪回，并將其放回應(yīng)有的位置——在您的控制之下。

立即申請免費即時記分卡，加入24,000多個信任SecurityScorecard的團隊，幫助監(jiān)控、緩解和解決安全風(fēng)險。

今日推薦

網(wǎng)絡(luò)安全評級

虹科網(wǎng)絡(luò)安全評級是一個安全評級平臺，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對全球任何公司的安全風(fēng)險進行即時評級、了解和持續(xù)監(jiān)測。獲得C、D或F評級的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評級的公司高5倍。虹科網(wǎng)絡(luò)安全評級對企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時可見性。

該平臺使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對全球成千上萬的組織的安全態(tài)勢進行定量評估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評級提供十個不同風(fēng)險因素評分的詳細報告：

• 應(yīng)用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補頻率
• 社會工程

虹科網(wǎng)絡(luò)安全評級為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險評級。

虹科是在各細分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡(luò)安全評級，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進技術(shù)的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結(jié)可持續(xù)和可信賴的方案，堅持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。