Zoom凭证被盗的市场正在蓬勃发展

2022-05-25 07:51:46龙桂纨
导读 Zoom一直是网络犯罪分子的目标,他们正在收集被盗的登录凭据,并试图在地下论坛上出售它们。这是困扰视频会议平台的最新安全问题,该视频会

Zoom一直是网络犯罪分子的目标,他们正在收集被盗的登录凭据,并试图在地下论坛上出售它们。这是困扰视频会议平台的最新安全问题,该视频会议平台的使用在冠状病毒锁定期间激增。

根据IntSights的最新报告,许多黑客论坛现在正试图阻止销售被盗的Zoom凭据。据IntSights首席安全官Etay Maor称,结果是一场猫捉老鼠的游戏,因为黑客找到了规避规则的方法。

这些问题也使人一窥更广泛的安全威胁,因为个人和公司不得不以挑战现有公司安全系统的方式从根本上重组其工作习惯。

全球威胁情报公司IntSights一直跟踪欺诈和诈骗的崛起在当前局势的尾流。在最新的研究中,该公司能够在少数地下论坛中获取多个具有Zoom凭据的数据库。

这些数据库包括Zoom用户名和密码,并且似乎是以前的Zoom数据库的组合,这些数据库已经遭到破坏,并且通过“凭据填充”攻击获得了新的个人信息。后者涉及使用自动化过程来将其他被盗凭据匹配到诸如Zoom之类的服务。

凭据填充攻击利用了这样的事实,即人们倾向于一遍又一遍地使用相同的密码。因此,如果有人窃取了您的电子邮件密码,则可以选择将其用于访问其他帐户。一旦网络罪犯在Zoom或其他地方访问了帐户,他们就可以控制它们,这样的黑客使用各种策略来避免引起警钟。

在某些情况下,距Zoom成立仅两年后,这些数据库就与2013年一样古老,但该公司的知名度激增使这些数据库更具价值。匹配凭据后,IntSights发现黑客将其放入新的数据库中,这些数据库提供了更新的和经过确认的登录名,然后在非法论坛上出售它们。

IntSights研究人员重申,其中许多论坛都在试图打击这种做法。“这并不意味着该论坛是白帽频道;同一座论坛仍然提供许多非法商品和服务。”“但是到目前为止,不欢迎使用Zoom凭据或攻击。”

免责声明:本文由用户上传,如有侵权请联系删除!