Recorded Future撞库攻击汇报｜泄漏信息过亿，盈利达到20倍

访客4年前 (2021-01-18)黑客工具565

撞库攻击是现如今最普遍的攻击，给公司产生极大威协。撞库产生的威协通常并不是立即的，可是从而导致的信息泄漏及其进一步的渗入与攻击会更为严重。Akamai的汇报表明，2018年五月到十二月期内，共发生了约280亿个撞库攻击，在其中零售网址是遭受攻击数最多的，总计超出100亿次。

许多公司早已逐渐重视预防撞库攻击，但很有可能并不清楚撞库攻击早已产生了一条详细全产业链。近日，Recorded Future公布了一份撞库攻击数据分析报告，叙述撞库的现况、实用工具及其解决方式。

撞库

简易而言，撞库便是 *** 黑客运用早已泄漏的账户密码，去别的网址或应用软件中试着登陆的个人行为。撞库关键运用的是大家在好几个服务平台应用同样账户密码的习惯养成。初次规模性撞库攻击大概产生在2014年，那时候也是地底黑市交易快速扩大的阶段。在好多个大中型黑市交易中，出售的账户密码高达数千万。这让撞库产生了一个全产业链，有些人将撞库获得的数据信息取得暗网中出售，而有些人选购这种数据信息用以进一步的撞库与攻击。有关的专用工具与实例教程也充溢在地底销售市场，催产新的做生意。近些年，信息泄漏恶性事件此起彼落，也是源源不绝地给攻击者出示了新主力资金，也让别的并未曝光信息泄漏的的服务平台深陷绝境。

在地底黑市交易中，攻击者申请注册成vip会员，能够提交随意总数的历经认证的数据信息，而服务平台会从每一次市场销售额度中扣减10％至15％的提成。这种撞库获得的数据信息除开电子邮箱和登陆密码以外，还常常包含帐户持有者所属的大城市、定居情况、买卖历史时间、帐户账户余额等。也有一些会依据消费者的要求得出订制化的数据信息。

如图所示，除开被侵入的公司名字，顾客还能够查询帐户能用的账户余额、積分；帐户持有者的居所、有关的支付卡、最终一笔买卖的日期及其帐户持有者登陆电子邮箱的IP地址等

最开始，根据撞库的数据信息买卖并不是很多。但因为很多人都是在好几个服务平台应用同样的账户密码，让攻击者见到机会。数据调查报告，撞库的通过率在1%-3%中间。除此之外，能够不断应用同样的数据库查询来破译几十个不一样的网址，进而得到高些的盈利。互联网犯罪嫌疑人只需花销较少的资金和活力，就能得到高过成本费最少20倍的盈利。

依照百分之一的通过率测算，撞库攻击的盈利比成本费高于最少20倍

常见攻击专用工具

一般状况下，黑客联盟只需手握着泄漏的凭据（账户密码）、手机软件 APP 和 *** 商，就能进行撞库攻击。这种凭据大多数来自于公布的泄漏恶性事件，也是有一些是 *** 黑客在暗网中选购的。而用以分析已经知道凭据并远程控制在别的网址上登陆的应用软件也非常容易获得。汇报表明， *** 黑客能够选购STORM、Black Bullet、Private Keeper、SNIPR、Sentry MBA和WOXY等专用工具用以撞库。

STORM

STORM是用C语言撰写的，可 *** 。技术性特点以下：

支持FTP破译

另外开展FTP和HTTP攻击

并行处理对话

用以主题活动剖析的调节作用

支持数最多2000万封电子邮件的组成目录与登陆密码纪录

支持HTTP / HTTPS

支持SOCKS4和SOCKS5

*** 商自动升级，全自动搜集公共资源网

关键词捕捉（高級帐户详尽信息的搜集）

JavaScript跳转