10萬黑客被黑！大量黑客論壇賬戶泄露

威脅情報公司Hudson Rock的安全研究人員近日發現12萬臺感染信息竊取惡意軟件的計算機包含網絡犯罪論壇的賬戶憑據，這些計算機大多屬于黑客。

盡管大量黑客也像普通用戶一樣感染了信息竊取惡意軟件，但通過分析數據，研究人員發現，黑客論壇的登錄密碼通常比用于政府網站的登錄密碼更為安全。

黑客同樣面臨安全威脅

在瀏覽了100個網絡犯罪論壇后，Rock發現，很多黑客使用的計算機無意中感染了信息竊取惡意軟件，導致他們的登錄信息被盜。

Hudson Rock從公開的泄漏信息以及直接來自攻擊者的信息竊取軟件日志中收集了信息。結果發現被感染的計算機中有10萬臺屬于黑客，已經泄露的網絡犯罪論壇憑據數量超過了14萬個。

信息竊取軟件是一種惡意軟件，它會在計算機上的特定位置搜索登錄信息。常見的目標是網絡瀏覽器，因為它們具有自動填充和密碼存儲功能。

Hudson Rock首席技術官Alon Gal指出：“世界各地的黑客通過推廣假冒軟件或通過YouTube教程引導受害者下載受感染的軟件來伺機感染計算機。”那些受騙的人中有不少黑客（可能是技術水平較低的黑客），他們就像其他試圖走捷徑的用戶一樣被感染了。

通過查看信息竊取軟件日志數據，研究者確定被感染用戶很多都是黑客，或者至少是黑客技術愛好者，暴露的個人真實身份信息如下：

• 在計算機上找到的其他憑據（其他電子郵件、用戶名）
• （瀏覽器）自動填寫的包含個人信息的數據（姓名、地址、電話號碼）
• 系統信息（計算機名稱、IP地址）

在之前的博客文章中，Hudson Rock透露一個名為La Citrix的知名黑客也意外感染了竊取信息的惡意軟件，該黑客以向公司出售Citrix/VPN/RDP訪問權限而聞名。

通過分析日志數據，Hudson Rock確定超過5.7萬名受感染的用戶擁有新興網絡犯罪分子社區Nulled[.]to的帳戶（上圖）。

研究人員發現，BreachForums的用戶密碼強度最高（下圖），超過40%的憑據長度至少為10個字符，并包含四種類型的字符。

研究人員還發現，網絡犯罪論壇的登錄憑據通常比政府網站的登錄憑據更強，盡管差異并不大。

據Hudson Rock介紹，大多數感染使用了以下三個信息竊取軟件之一（這也恰好是許多黑客的熱門選擇）：RedLine、Raccoon和Azorult。

目前，大量的初始訪問攻擊都是從信息竊取軟件開始的，用于收集攻擊者冒充合法用戶所需的所有數據，通常稱為系統指紋。