Согласно новому отчету, в прошлом году киберпреступники использовали вредоносное ПО для кражи информации с разрушительным эффектом, перехватив конфиденциальные данные, которые стали основой для программ-вымогателей, нарушений и атак, нацеленных на цепочки поставок и критически важную инфраструктуру.
В опубликованном во вторник отчёте Flashpoint говорится, что в прошлом году с помощью программ-инфокрадов было украдено 2,1 млрд учётных данных, что составило почти две трети из 3,2 млрд учётных данных, украденных у всех организаций. Киберпреступники, атакуя идентификационные данные и доступ, похитили на 33% больше учётных данных в 2024 году по сравнению с предыдущим годом. За первые два месяца этого года было украдено более 200 млн учётных данных.
«Информокрады оказываются невероятно универсальными, способствуя захвату учетных записей, увеличивая общее количество утечек данных, выступая в качестве первоначальных векторов доступа для программ-вымогателей, а также помогая эксплуатировать уязвимости», — сообщил в электронном письме вице-президент по разведке Flashpoint Иэн Грей.
«Ворующие всё чаще становятся первоначальным вектором доступа для программ-вымогателей, похищая учётные данные, системную информацию и данные браузера», — сказал Грей. «Эта информация также может привести к другим типам кибератак или внедрению вредоносного ПО — использованию украденных учётных данных для обхода мер безопасности, скрытого продвижения и повышения привилегий».
В прошлом году исследователи Flashpoint отследили случаи заражения инфокрадами 23 миллионов хостов и устройств, большинство из которых работали под управлением операционной системы Microsoft Windows. Почти 7 из 10 случаев заражения инфокрадами на устройствах Windows были направлены на корпоративные системы.
По словам Грея, некоторые виды вредоносных программ-информаторов нацелены на устройства MacOS, имеющие более строгую системную защиту, однако более обширная база пользователей Windows, обширные устаревшие компоненты и устоявшиеся инструменты разработки вредоносных программ делают их продукты более привлекательными и прибыльными целями.
В прошлом году Flashpoint обнаружила 24 уникальных штамма инфокрадов, выставленных на продажу на нелегальных торговых площадках. Один из штаммов, Redline, заразил 9,9 млн хостов, что составляет 43% от всех случаев заражения инфокрадами, зафиксированных Flashpoint в 2024 году.
Следующие четыре наиболее вредоносных вируса-инфокрада в 2024 году заразили в общей сложности 7 миллионов хостов, включая RisePro, SteaC, Lumma Stealer и Meta Stealer. Многие штаммы инфокрадов разработаны для обхода определённых мер безопасности и предотвращения обнаружения.
Киберпреступники использовали учетные данные, полученные по меньшей мере от шести видов инфокрадов, включая Vidar, RisePro, Redline, Racoon, Lumma Stealer и Meta Stealer, чтобы проникнуть в 165 клиентских сред Snowflake в апреле 2024 года. В результате серии атак были раскрыты сотни миллионов конфиденциальных записей и затронуты крупные предприятия, включая AT&T , Ticketmaster , Advance Auto Parts и другие.
«Инфокрады — эффективные инструменты благодаря своей низкой стоимости, простоте использования и доступности», — сказал Грей. «По сути, это фактор многократной выгоды, поскольку позволяет одному злоумышленнику скомпрометировать целую организацию, не обладая при этом глубокими техническими знаниями».
Киберпреступники используют программы для кражи информации (инфостилеров) для сбора системной информации, сохранённых данных кредитных карт, криптовалютных кошельков, данных автозаполнения, учётных данных и файлов cookie активных сеансов, хранящихся в браузерах. Инфостилеры заражают устройства через распространённые векторы первоначального доступа, включая фишинг, нелегальную загрузку программного обеспечения и вторичную вредоносную нагрузку.
Инфокрады каталогизируют и консолидируют каталоги файлов и ключи реестра в сжатый файл и отправляют данные на удалённый сервер. Киберпреступники упаковывают эти учётные данные или журналы для будущих атак или продают украденные данные своим партнёрам.
По данным Flashpoint, в прошлом году программы для кражи информации обходились в среднем в 200 долларов в месяц. «Их легко использовать, и их легко найти на подпольных форумах и торговых площадках даркнета», — сказал Грей. «В 2025 году весьма вероятно, что программы для кражи информации будут способствовать будущим взломам и атакам программ-вымогателей».
В опубликованном во вторник отчёте Flashpoint говорится, что в прошлом году с помощью программ-инфокрадов было украдено 2,1 млрд учётных данных, что составило почти две трети из 3,2 млрд учётных данных, украденных у всех организаций. Киберпреступники, атакуя идентификационные данные и доступ, похитили на 33% больше учётных данных в 2024 году по сравнению с предыдущим годом. За первые два месяца этого года было украдено более 200 млн учётных данных.
«Информокрады оказываются невероятно универсальными, способствуя захвату учетных записей, увеличивая общее количество утечек данных, выступая в качестве первоначальных векторов доступа для программ-вымогателей, а также помогая эксплуатировать уязвимости», — сообщил в электронном письме вице-президент по разведке Flashpoint Иэн Грей.
«Ворующие всё чаще становятся первоначальным вектором доступа для программ-вымогателей, похищая учётные данные, системную информацию и данные браузера», — сказал Грей. «Эта информация также может привести к другим типам кибератак или внедрению вредоносного ПО — использованию украденных учётных данных для обхода мер безопасности, скрытого продвижения и повышения привилегий».
В прошлом году исследователи Flashpoint отследили случаи заражения инфокрадами 23 миллионов хостов и устройств, большинство из которых работали под управлением операционной системы Microsoft Windows. Почти 7 из 10 случаев заражения инфокрадами на устройствах Windows были направлены на корпоративные системы.
По словам Грея, некоторые виды вредоносных программ-информаторов нацелены на устройства MacOS, имеющие более строгую системную защиту, однако более обширная база пользователей Windows, обширные устаревшие компоненты и устоявшиеся инструменты разработки вредоносных программ делают их продукты более привлекательными и прибыльными целями.
В прошлом году Flashpoint обнаружила 24 уникальных штамма инфокрадов, выставленных на продажу на нелегальных торговых площадках. Один из штаммов, Redline, заразил 9,9 млн хостов, что составляет 43% от всех случаев заражения инфокрадами, зафиксированных Flashpoint в 2024 году.
Следующие четыре наиболее вредоносных вируса-инфокрада в 2024 году заразили в общей сложности 7 миллионов хостов, включая RisePro, SteaC, Lumma Stealer и Meta Stealer. Многие штаммы инфокрадов разработаны для обхода определённых мер безопасности и предотвращения обнаружения.
Киберпреступники использовали учетные данные, полученные по меньшей мере от шести видов инфокрадов, включая Vidar, RisePro, Redline, Racoon, Lumma Stealer и Meta Stealer, чтобы проникнуть в 165 клиентских сред Snowflake в апреле 2024 года. В результате серии атак были раскрыты сотни миллионов конфиденциальных записей и затронуты крупные предприятия, включая AT&T , Ticketmaster , Advance Auto Parts и другие.
«Инфокрады — эффективные инструменты благодаря своей низкой стоимости, простоте использования и доступности», — сказал Грей. «По сути, это фактор многократной выгоды, поскольку позволяет одному злоумышленнику скомпрометировать целую организацию, не обладая при этом глубокими техническими знаниями».
Киберпреступники используют программы для кражи информации (инфостилеров) для сбора системной информации, сохранённых данных кредитных карт, криптовалютных кошельков, данных автозаполнения, учётных данных и файлов cookie активных сеансов, хранящихся в браузерах. Инфостилеры заражают устройства через распространённые векторы первоначального доступа, включая фишинг, нелегальную загрузку программного обеспечения и вторичную вредоносную нагрузку.
Инфокрады каталогизируют и консолидируют каталоги файлов и ключи реестра в сжатый файл и отправляют данные на удалённый сервер. Киберпреступники упаковывают эти учётные данные или журналы для будущих атак или продают украденные данные своим партнёрам.
По данным Flashpoint, в прошлом году программы для кражи информации обходились в среднем в 200 долларов в месяц. «Их легко использовать, и их легко найти на подпольных форумах и торговых площадках даркнета», — сказал Грей. «В 2025 году весьма вероятно, что программы для кражи информации будут способствовать будущим взломам и атакам программ-вымогателей».
