一份新報告顯示，去年網路犯罪分子利用竊取資訊的惡意軟體造成了毀滅性的影響，竊取了敏感數據，從而引發了勒索軟體、入侵以及針對供應鏈和關鍵基礎設施的攻擊。

Flashpoint 在周二發布的一份報告中稱，去年，資訊竊取者竊取了21 億份憑證，佔所有組織被盜32 億份憑證的近三分之二。透過針對身分和存取權限，網路犯罪分子在2024 年竊取的憑證比前一年增加了33%。今年前兩個月，已有超過2 億份憑證被竊。

Flashpoint 情報副總裁 Ian Gray 在一封電子郵件中表示：“信息竊取者被證明具有令人難以置信的多功能性，他們可以幫助接管賬戶，增加數據洩露總數，充當勒索軟體的初始訪問載體，以及協助利用漏洞。”

「竊取者透過竊取憑證、系統資訊和瀏覽器數據，日益成為勒索軟體活動的初始存取媒介，」Gray 表示。 “這些資訊還可能導致其他類型的網路攻擊或惡意軟體部署——使用竊取的憑證繞過安全措施、橫向移動和提升權限。”

Flashpoint 研究人員去年追蹤到2,300 萬台主機和裝置被資訊竊取程式感染，其中大多數運行的是微軟Windows 作業系統。 Windows 裝置上近70% 的資訊竊取程式感染了企業系統。

格雷表示，一些資訊竊取病毒針對的是具有更嚴格系統保護的MacOS 設備，但Windows 更大的用戶群、廣泛的遺留組件和成熟的惡意軟體開發工具使其產品成為更具吸引力和更有利可圖的目標。

Flashpoint 發現，去年有24 種獨特的資訊竊取程式在非法市場上出售。其中一種名為Redline 的程式感染了990 萬台主機，佔Flashpoint 在2024 年觀察到的所有資訊竊取程式感染的43%。

2024 年接下來的四個最猖獗的資訊竊取者共感染了700 萬台主機，包括RisePro、SteaC、Lumma Stealer 和Meta Stealer。許多資訊竊取者旨在繞過特定的安全控制並避免被發現。

2024 年4 月，網路犯罪分子利用從至少六種資訊竊取程序（包括Vidar、RisePro、Redline、Racoon、Lumma Stealer 和Meta Stealer）中取得的憑證，侵入了多達165 個Snowflake 客戶環境。這次攻擊洩漏了數億筆敏感記錄，並影響了包括AT&T、Ticketmaster、Advance Auto Parts 等大型企業。

「資訊竊取者是有效的工具，因為它們成本低、易於使用和可訪問性強，」格雷說。 “從本質上講，這是一種力量倍增器，因為它可以讓單一威脅行為者大規模地危害一個組織，而無需他們擁有任何深厚的技術知識。”

網路犯罪分子利用資訊竊取程式來竊取系統資訊、已儲存的信用卡、加密貨幣錢包、自動填入資訊、帳戶憑證和瀏覽器中儲存的活動會話cookie。資訊竊取程式透過常見的初始存取媒介感染設備，包括網路釣魚、非法軟體下載和次要惡意軟體負載。

資訊竊取者將檔案目錄和登錄項目編目並整合為壓縮檔案格式，然後將資料傳送到遠端伺服器。網路犯罪分子將這些憑證或日誌打包起來，以備將來的攻擊，或將竊取的資料出售給關聯機構。

Flashpoint 稱，去年資訊竊取者的平均月費為200 美元。 「它們很容易使用，在地下論壇和暗網市場上隨處可見，」格雷說。 “展望2025 年，資訊竊取者很有可能會助長未來的入侵以及勒索軟體攻擊。”