信息竊取者(Info-stealers)是一種惡意軟件，旨在從受害者系統中提取密碼等敏感信息。信息竊取者已經成為網絡犯罪論壇中討論最多的惡意軟件類型之一。

讓我們看看信息竊取者最近是如何發展成為威脅的。然后，我們將研究一個特定的竊取程序，它是免費開源的，可以用于未來的攻擊。

竊取信息的人正在增加

竊取信息的人已經存在了幾十年。但在過去的幾年里，我們看到這種進入網絡的方式呈爆炸式增長。憑據被盜是進入公司網絡的常見入口點，通常會導致大型勒索軟件事件。

對于一個惡意的行為者來說，購買信息竊取器的過程就像你或我購買巧克力或新衣服一樣容易。在暗網上有數十種攻擊工具在出售，每一種都有適合于大量攻擊類型選擇的獨特怪癖。

竊取信息的人可以附加在電子郵件或盜版軟件上。威脅行為者還可以通過其他方式入侵您的網絡，然后丟棄竊取信息的人，以收集盡可能多的信息。

然后，你被盜的憑據或其他信息會發生什么，這取決于威脅參與者的“商業模式”。他們中的一些人竊取證書，然后在暗網上出售。其他人則部署勒索軟件或尋求其他方式直接從受影響的組織中獲取價值。

暗網上的一個俄羅斯市場甚至開始接受“通緝”域名的請求。威脅行為者可以提出對特定域的請求，并讓其他人處理對該組織的“初始破壞”(initial access broker)。這些被稱為初始訪問代理。暗網市場在過去的4-5年里確實發生了變化，并開始以類似于合法商業的專業精神運作。

Stelarium：

GitHub上的一個非常先進的信息竊取器

它的獨特之處在于它是開源的，而不是隱藏在暗網上的付費墻后面，這一點是獨一無二的，它就是Stelarium。Stelarium是GitHub上免費提供的一種高級竊取工具，用C#編程語言編寫。與SecurityScorecard研究人員過去觀察到的竊取信息的人相比，Stelarium竊取的信息最多。

我們像我們一樣了解惡意行為者，如果我們很快看到Stelarium在黑客活動中積極使用，我們不會感到驚訝。

當部署到受攻擊系統時，Stelarium會記錄并從主機提取信息。然后，這些日志可以被傳輸到由惡意軟件操作員運行的不協調通道。Stelarium使用webhook連接到Discord通道并傳輸日志數據。

Stelarium試圖收集盡可能多的數據，這些數據可以存儲在受害者的計算機上。這可能包括存儲在瀏覽器中的密碼、歷史記錄和書簽以及Cookie等數據。該惡意軟件還可以從幾個流行的VPN應用程序中收集信息。

*圖片來自我們對Stealerium的詳細分析，展示了惡意軟件如何竊取OpenVPN配置文件

*Stelarium如何嘗試在受害者系統上定位加密錢包

保護您的組織免受信息竊取者的侵害

穩固的周邊控制是防范信息竊取攻擊的關鍵。這意味著防止垃圾郵件進入員工的收件箱，并阻止員工在瀏覽網頁時下載內容。

多因素身份驗證(MFA)也很重要。強密碼仍然是非常必要的，但這些額外的保護層只會讓它變得更好。您在關鍵資產前設置的身份驗證因素越多，它們受到的保護就越好。

但所有這些都不能保證最終不會有什么東西進入你的網絡。當確實發生了一些事情時，您需要清楚地看到您的所有終端以檢測任何可疑活動，以便您可以盡快識別和隔離受影響的計算機。

你應該考慮一下在信息竊取事件中被盜的是什么。這可能包括員工在設備上擁有的任何個人信息，以及公司機密。密碼重置是必要的，以確保惡意軟件在從計算機中刪除后不再構成威脅。

使用SecurityScorecard保護您的敏感數據

隨著組織希望保護敏感信息，他們需要持續了解其復雜的IT生態系統。SecurityScorecard的安全評級平臺可讓您一目了然地了解數據保護控制的有效性。我們平臺的A-F評級標準提供了十組風險因素的由外而內視角，以便組織可以持續監控、補救和記錄其數據保護活動。

了解您的組織如何應對技術嫻熟的對手是任何安全計劃的關鍵。我們的主動安全服務可以確定有效性并識別您的安全控制中的任何漏洞，從而將知識的力量從攻擊者手中奪回，并將其放回應有的位置——在您的控制之下。

立即申請免費即時記分卡，加入24,000多個信任SecurityScorecard的團隊，幫助監控、緩解和解決安全風險。

今日推薦

網絡安全評級

虹科網絡安全評級是一個安全評級平臺，使企業能夠以非侵入性和由外而內的方式，對全球任何公司的安全風險進行即時評級、了解和持續監測。獲得C、D或F評級的公司被入侵或面臨合規處罰的可能性比獲得A或B評級的公司高5倍。虹科網絡安全評級對企業的安全狀況以及任何組織的安全系統中所有供應商和合作伙伴的網絡健康狀況提供即時可見性。

該平臺使用可信的商業和開源威脅源以及非侵入性的數據收集方法，對全球成千上萬的組織的安全態勢進行定量評估和持續監測。網絡安全評級提供十個不同風險因素評分的詳細報告：

• 應用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網絡安全
• 修補頻率
• 社會工程

虹科網絡安全評級為各行各業的大小型企業提供最準確、最透明、最全面的安全風險評級。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。