【安全资讯】信息窃取恶意软件上升：澳大利亚网络安全中心发布紧急警告

概要：

澳大利亚网络安全中心（ACSC）近日发出警告，指出信息窃取恶意软件的威胁正在上升。这种恶意软件旨在从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件。随着网络犯罪分子越来越多地利用信息窃取工具，企业面临着严重的安全风险。

主要内容：

信息窃取恶意软件是一种专门设计用于收集敏感数据的恶意软件，包括用户名、密码和信用卡信息。一旦这些数据被提取，它们便成为黑暗网络市场上的宝贵商品，网络犯罪分子会将其拍卖给出价最高者。这些被盗的凭证常常成为更严重攻击的入口，例如勒索软件、商业电子邮件欺诈和知识产权盗窃。

信息窃取攻击的生命周期通常分为四个阶段：获取、分发、数据收集和货币化。网络犯罪分子通过各种渠道获取信息窃取工具，包括恶意软件即服务（MaaS）平台，这降低了技术门槛，使得技术能力较弱的犯罪分子也能轻易获取。随后，恶意软件通过网络钓鱼邮件、恶意广告和破解软件等方式进行分发，尤其针对在远程工作环境中使用的个人设备。

一旦成功感染，恶意软件便开始收集受害者设备中的敏感信息，重点关注存储在浏览器中的凭证和其他关键数据。被盗数据随后在黑暗网络市场上被汇总和出售，初始访问经纪人会购买这些数据，以便进入企业网络并转售给其他网络犯罪分子，进而实施更具破坏性的攻击。ACSC强调，企业应采取主动的网络安全措施来降低信息窃取者带来的风险，包括实施多因素身份验证、定期进行安全意识培训、严格管理设备及持续监控网络活动等。