值得注意的是,此次出售受感染的AnyDesk帳戶與該公司之前披露的安全漏洞事件無關。網絡安全研究人員在俄語暗網論壇上發現了多個威脅參與者,這些威脅者正在積極出售AnyDesk帳戶,帳戶數量從18000到30000個不等。



2024年2月2日,熱門遠程桌面應用AnyDesk披露了一起安全漏洞事件,涉及未知黑客未經授權訪問其生產系統。


現在,在2024年2月4日星期日發布的最新博客文章中,Resecurity的網絡安全研究人員披露了令人震驚的發現:多個威脅行為者正在明網和暗網上出售受損的AnyDesk登錄憑據。


值得注意的是,在暗網上出售AnyDesk憑證與最近的安全漏洞是分開的。根據Resecurity的說法,被盜的登錄憑據被出售是信息竊取惡意軟件感染PC以獲取敏感信息的結果。


這與2023年6月發生的類似事件類似,當時黑客被發現出售10萬個ChatGPT登錄帳戶。這些帳戶是通過全球感染Raccoon、Vidar和Redline惡意軟件的設備獲得的。


根據Resecurity的博客文章,研究人員發現了一個化名“Jobaaaaa”的威脅行為者,據觀察,該行為者出售18317個受感染的AnyDesk帳戶。這些賬戶以價值15000美元的比特幣(BTC)或門羅幣(XMR)等加密貨幣出售,并通過托管服務促進交易。



然而,Hudson Rock的Alon Gal反駁了Resecurity的調查結果,稱威脅行為者實際上正在出售30000多個AnyDesk帳戶。盡管存在這種差異,但黑客使用托管(一種值得信賴的第三方支付服務)增加了該服務的可信度。


這些被盜用的AnyDesk帳戶正在Exploitin上進行營銷,Exploitin是一個網絡犯罪和黑客論壇,可通過明網和暗網訪問,主要以俄語運行。該論壇因促進各種網絡犯罪而臭名昭著,包括利用漏洞、出售數據??庫和泄露敏感信息。


有趣的是,Genesis網絡犯罪市場的管理員也承認在2023年4月他們的明網域名被扣押。


Resecurity的最新披露集中在與出售受感染帳戶相關的時間戳上。共享屏幕截圖上可見的時間戳顯示了安全事件披露后2024年2月3日成功進行未經授權訪問的實例。


此外,研究人員已經證實,被盜賬戶包括個人用戶和企業賬戶。這凸顯了如果這些帳戶落入壞人之手,可能會給組織和毫無戒心的用戶帶來重大災難。作為一項預防措施,所有AnyDesk用戶(無論身在何處)都必須立即更改密碼,這一點至關重要。



無論是對個人還是企業,潛在的影響都將是毀滅性的。如果個人或企業的 AnyDesk 帳戶落入惡意威脅者手中,可能會發生以下情況:


針對個人


經濟損失:黑客可能使用竊取的憑據進行欺詐性交易、從關聯帳戶中竊取資金或實施財務勒索。


數據盜竊:文檔、照片和瀏覽歷史記錄等個人數據可能被竊取、出售或用于身份盜竊。


身份盜竊:黑客可以在線或通過電話冒充個人來竊取他們的身份或實施其他犯罪。


聲譽損害:被盜帳戶可能被用來傳播錯誤信息或從事其他有害活動,損害個人聲譽。


運營中斷:如果黑客更改密碼或將其鎖定,個人可能會失去對重要帳戶或數據的訪問權限。


針對企業


財務損失:企業可能因欺詐、數據泄露和勒索軟件攻擊而遭受財務損失。


數據盜竊:敏感的業務數據、商業秘密和客戶信息可能被竊取、出售或用于獲取競爭優勢。


員工冒充:黑客可以冒充員工來訪問敏感系統或數據。


聲譽損害:數據泄露和其他安全事件可能會損害公司的品牌形象和客戶信任。


運營中斷:被盜的憑證可能會被用來擾亂業務運營,導致生產力損失和停機。


勒索軟件攻擊:黑客可以加密數據并要求支付贖金才能解密。


個人和企業可以采取以下一些措施來保護自己:


立即更改密碼:如果您認為您的AnyDesk憑據可能遭到泄露,請立即更改密碼并啟用雙因素身份驗證(如果可用)。


警惕網絡釣魚電子郵件:不要點擊可疑電子郵件中的鏈接或打開附件,即使它們看起來來自AnyDesk。


報告可疑活動:如果您發現AnyDesk帳戶有任何可疑活動,請立即向AnyDesk報告。


使用強密碼:為所有在線帳戶使用強且唯一的密碼,并避免對多個帳戶使用相同的密碼。


啟用雙因素身份驗證:雙因素身份驗證需要第二個因素(例如手機中的代碼)才能登錄,從而增加了額外的安全層。


隨時了解情況:隨時了解最新的安全威脅和最佳實踐。


然而,無論您身在何處,或者您最近是否更改了AnyDesk帳戶密碼,立即再次更改密碼至關重要。這些帳戶的登錄會話時間戳可驗證其合法性。

黑客攻擊 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接