Security Affairs 網站披露，威脅情報公司 Hudson Rock 的研究人員在約 12 萬臺感染信息竊取惡意軟件的計算機上發現了與網絡犯罪論壇相關的賬戶憑證，這些在 2018 年至 2023 年間被破壞的計算機中，有許多屬于威脅攻擊者。

研究人員根據電腦上發現的附加憑證（附加電子郵件、用戶名）、包含個人信息（姓名、地址、電話號碼）的自動填充數據和系統信息等指標，揭露出了黑客的真實身份，其中受感染數量最多的網絡犯罪論壇是 "Nulled.to"（57 203），其次是 "Cracked.io"（19 062）和 "Hackforums.net"（13 366）。

對用戶密碼的分析結果表明，用戶密碼最強的論壇是 "Breached.to"，值得一提的是，黑客網站上使用的大多數憑證甚至比政府和軍事網站上使用的憑證更強。

分析過程中，研究人員發現大多數竊取信息的惡意軟件是 Redline，其次是 Raccoon和Azorult。黑客受到感染且至少有一個網絡犯罪論壇認證的前 5 個國家分別是突尼斯（占該國感染總數的 7.55）、馬來西亞（占全國感染總數的 6）、比利時（占全國感染總數的 5.14）、荷蘭（占全國感染總數的 4.8），以色列（占全國感染總數的 4.43）。

最后，Hudson Rock 在發布的報告中指出信息攻擊者感染作為一種新的網絡犯罪趨勢，自 2018 年以來激增了 6000%，使其成為威脅攻擊者用來滲透組織和包括勒索軟件、數據泄露、賬戶超越和企業間諜活動）等攻擊活動的主要載體。

文章來源：https://securityaffairs.com/149547/cyber-crime/cybercrime-forums-credentials-info-stealers.html