上半年俄罗斯黑客窃取5000万账户密码

2022年1月至7月，俄罗斯黑客组织共窃取超过5000万用户账户密码。

研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间，从超过89.6万个用户处累计窃取了5035万账户密码。窃取的凭证信息包括加密货币钱包、Steam、Roblox、Amazon、PayPal账户、以及支付卡记录。

Group-IB分析发现，攻击活动的目标设计111个国家和地区，其中大多数的受害者位于美国、德国、印尼、巴西、印度。

图 2022年1月-7月俄罗斯攻击活动的受害者国家分布

2022年，信息窃取恶意软件数量大量增长，许多技术实力并不强的黑客也希望通过攻击活动来进行获利。

垃圾邮件攻击活动的过程是完全自动化的，入门门槛非常低，攻击者只需要在Telegram机器人中创建一个窃取器文件，然后引流即可。目前，在Telegram上有34个活跃的网络犯罪组织运营着大规模的信息窃取群组，每个群组有大约200个成员。其中23个群组使用Redline 信息窃取器，8个使用Raccoon恶意软件，3个使用定制的恶意软件。

Group-IB对2021年10个月的信息窃取恶意软件活动与2022年前7个月的信息窃取恶意软件活动进行了对比，发现：

窃取密码的数量：50,352,518（增长80%）

Cookie文件窃取的数量：2,117,626,523（增长74%）

窃取加密货币钱包数量：113,204（增长216%）

支付卡入侵数量：103,150（增长81%）

Telegram在网络犯罪攻击活动中起着非常重要的角色，主要包括攻击活动组织和维护功能结构。私有Telegram频道可以为攻击者提供支持和技术指导，机器人可以为客户7*24地生成定制的恶意软件版本。