应对信息窃取恶意软件的挑战

关键要点

信息窃取恶意软件对企业安全构成重大威胁，尽管执法行动已减少一些主要窃取工具的影响。2024年，信息窃取恶意软件负责盗取了32亿条身份信息中的75。新型信息窃取者如Lumma、StealC和Vidar的活跃度持续上升。信息窃取恶意软件被广泛用于发动勒索软件攻击及其它网络攻击。防御建议包括多因素认证、最小权限访问和安全意识培训。

尽管2024年出现了针对Redline和Meta Stealer的执法行动，但信息窃取恶意软件的市场和使用依然在增长。这些数据显示，这类恶意软件仍然是网络安全领域中的主要威胁。

根据威胁情报公司Flashpoint的报告，信息窃取恶意软件在2024年盗取了21亿条身份信息，占被盗身份信息总数的75。像RisePro、StealC和Lumma这样的活跃窃取工具去年共侵犯了2300万台主机和设备。

Flashpoint指出，Lumma Stealer可能是Redline和Meta Stealer的替代者，而StealC和Vidar也越来越受到关注。这些流行的窃取工具不断发布更新，以保持其性能，运营方式类似于软件和应用开发团队，而且这些团队能够快速适应浏览器安全环境的变化。

“当谷歌Chrome在去年9月推送饼干安全更新时，所有窃取工具的Chrome饼干收集功能都失效了，”Flashpoint的高级分析师Marisa Atkinson在接受CSO采访时表示，“Lumma、Vidar和Meduza等窃取家族在24小时内推出了更新和解决方案。”

信息窃取恶意软件因其易于获取、成本低廉平均每月200美元而成为网络犯罪分子的首选工具，同时也促成了高度适应性和韧性的黑市。

Flashpoint的数据来源于对非法在线市场、专用Telegram频道及专门的机器人商店的广泛监控，这些地方交易着窃取日志及相关服务。研究人员识别出了在非法市场上出售的24种独特的窃取工具变种。

信息窃取者助推勒索软件攻击

信息窃取恶意软件持续在威胁生态中占据主导地位，是最广泛和影响最大的恶意软件类别之一，影响着个人和企业。这类恶意软件被编写来盗取登录凭据、信用卡信息、浏览历史及其他有价值的信息。

通常情况下，信息窃取恶意软件通过网络钓鱼邮件、恶意附件或被攻击网站渗透到系统中，使用各种技术来躲避检测并保持持久性。被攻陷的系统会被全面搜索以获取敏感数据，并将这些数据转移到指挥与控制服务器。

独立专家在接受CSO采访时警告称，信息窃取活动的激增正在推动勒索软件及供应链攻击的增加。

例如，Hellcat勒索软件组织在近期使用了信息窃取恶意软件来攻击Telefonica，成功窃取了24000名Telefonica员工的邮件及姓名，还窃取了5000份内部文件。

EMEA地区网络安全服务供应商Gigamon的技术顾问Danielle Kinsella表示，信息窃取攻击正在迅速演变，恶意软件的能力和传播方法变得越来越复杂。

“攻击者现在利用SEO搜索引擎优化投毒、恶意广告以及合法平台，在大规模感染组织的同时诱导用户点击。” Kinsella对CSO表示，“一旦进入，威胁不仅仅收集数据，还会部署其它有效载荷，在网络中横向移动，系统性地提取敏感信息。”

Huntress 2025网络威胁报告发现，信息窃取者出现在24的事件中，通常这些事件都是针对企业的。

一元机场clash订阅官网

“攻击者通常通过网络钓鱼邮件和恶意