上半年俄羅斯黑客竊取5000萬賬戶密碼

2022年1月至7月，俄羅斯黑客組織共竊取超過5000萬用戶賬戶密碼。

研究人員分析發現至少34個不同的俄羅斯黑客組織使用信息竊取惡意軟件在2022年1月至7月期間，從超過89.6萬個用戶處累計竊取了5035萬賬戶密碼。竊取的憑證信息包括加密貨幣錢包、Steam、Roblox、Amazon、PayPal賬戶、以及支付卡記錄。

Group-IB分析發現，攻擊活動的目標設計111個國家和地區，其中大多數的受害者位于美國、德國、印尼、巴西、印度。

圖 2022年1月-7月俄羅斯攻擊活動的受害者國家分布

2022年，信息竊取惡意軟件數量大量增長，許多技術實力并不強的黑客也希望通過攻擊活動來進行獲利。

垃圾郵件攻擊活動的過程是完全自動化的，入門門檻非常低，攻擊者只需要在Telegram機器人中創建一個竊取器文件，然后引流即可。目前，在Telegram上有34個活躍的網絡犯罪組織運營著大規模的信息竊取群組，每個群組有大約200個成員。其中23個群組使用Redline 信息竊取器，8個使用Raccoon惡意軟件，3個使用定制的惡意軟件。

Group-IB對2021年10個月的信息竊取惡意軟件活動與2022年前7個月的信息竊取惡意軟件活動進行了對比，發現：

竊取密碼的數量：50,352,518（增長80%）

Cookie文件竊取的數量：2,117,626,523（增長74%）

竊取加密貨幣錢包數量：113,204（增長216%）

支付卡入侵數量：103,150（增長81%）

Telegram在網絡犯罪攻擊活動中起著非常重要的角色，主要包括攻擊活動組織和維護功能結構。私有Telegram頻道可以為攻擊者提供支持和技術指導，機器人可以為客戶7*24地生成定制的惡意軟件版本。