详细内容或原文请订阅后点击阅览
狩猎大奖:密码三倍攻击 div>
攻击者以“服务”的形式为其黑客攻击提供恶意程序。
来源:OSP网站大数据新闻Picus Security 分析了 100 万个恶意软件样本,得出的结论是,去年针对密码存储(包括浏览器内置的密码存储)的攻击数量比 2023 年增加了两倍。结果还发现,在 93% 的此类案例中,仅使用了标准 MITRE ATT&CK 参考书中的 10 种攻击方法。
考虑到密码库允许您同时访问多个资源,攻击者的兴趣日益浓厚也就不足为奇了:安全专家表示,破解这样的“保险箱”就像赢得头奖一样。攻击者根据受害者可以使用的各种资源检查所有捕获的密码,希望找到匹配项 - 此过程称为密码填充。
劫持密码管理器时,攻击者的任务变得更加容易,因为访问自托管密码存储通常需要比访问类似用途的系统资源更低的权限级别。
黑客使用的恶意软件包括 RedLine Stealer,这是一种专门用于窃取机密信息的恶意软件,包括浏览器和其他应用程序存储的凭据。它通常通过网络钓鱼电子邮件传播。另一个类似的程序 Lumma Stealer 在暗网上作为“服务”提供。在它的帮助下,他们可以劫持加密货币钱包,窃取受感染系统上的凭证和其他有价值的信息。
为了安全起见,专家建议使用端到端加密和多因素身份验证来实施更安全的密码管理器。同时,加密和解密都必须在最终用户的设备上进行,以便除他之外的任何人都无法访问存储。