信息窃取恶意软件对企业的影响

关键要点

• 近375,000个来自2000万条信息窃取恶意软件的日志在暗网上显示了企业应用程序的访问，表明企业环境遭到了严重的侵害。
• 被盗的业务应用程序访问日志中，超过一半是AWS控制台的凭证，约48,000条日志显示访问了身份管理服务“okta.com”。
• 超过200,000个信息窃取日志中发现了OpenAI的凭证。
• 大多数日志出现在Telegram频道中，VIP频道用于存放高价值日志。
• Flare的研究人员指出，初始访问经纪人可能正在利用这些窃取日志作为进入企业环境的主要来源，并在暗网高端论坛上进行拍卖。

最近有报告显示，信息窃取恶意软件的渗透程度非常严峻，近375,000条来自2000万条的日志在暗网上显示了对企业应用程序的访问权限。这一现象反映出信息窃取者在商业环境中取得了显著的突破。来自的报道提到，被盗的企业应用访问日志中，超过一半的凭据是AWS（亚马逊网络服务）控制台的凭证。此外，Flare的报告指出，约48,000条日志显示访问了身份管理服务“okta.com”，该服务被企业用来进行云端和本地用户身份验证。

更令人担忧的是，超过200,000个恶意软件日志中还发现了OpenAI的凭证。这突显了信息窃取恶意软件可能对企业造成的潜在威胁。

在分析这些数据后，Flare的研究人员Eric Clay表示，“根据DarkWeb论坛Exploit.in的证据，我们认为初始访问经纪人很可能将窃取的日志作为主要来源，以获取对企业环境的初步访问，然后将这些信息在高端暗网论坛上进行拍卖。”

以下是获取到的被盗信息汇总：

总而言之，企业需要加强对信息安全的重视，及时更新安全措施，以防止此类信息窃取恶意软件对其造成更大的影响。