数千份Zoom数据泄露凭据遭暗网售卖

2024-10-31

安全研究人员在一个暗网论坛上发现了一个存档数据库文件，其中包含成千上万个遭到数据泄露的Zoom凭据数据。

研究人员在一个暗网的地下论坛上发现了一个数据库，该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID，名称和主持人密钥。存档中包含有关各个行业组织（包括银行，咨询公司，医疗软件公司）的Zoom帐户的凭据。

“在对深色和深色网络论坛的最新调查中，IntSights研究人员遇到了网络罪犯他共享了一个数据库，该数据库包含2300多个用户名和密码。阅读安全公司发布的报告国际景点。 “对数据库的分析表明，除了个人帐户外，还有许多属于银行，咨询公司，教育机构的公司帐户，卫生保健供应商和软件供应商，等等。一些帐户“仅”包含电子邮件和密码，而其他帐户包括会议ID，名称和主持人密钥。”

专家注意到，一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。信用卡欺诈中使用检查服务，通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式，它利用通常通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据，讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。

OpenBullet是一个Web测试套件，可用于刮擦和解析数据，进行自动笔测试等。

当时，尚不清楚Zoom凭证的来源，但专家认为它不是从Zoom公司窃取的。

受损的凭据也可以用于发起拒绝服务攻击，它们可以加入会议并通过播放音乐或视频来干扰会议，这种做法也称为“ 缩放轰炸”。

几天前，安全公司Sixgill 在暗网论坛上报告了352个受害的Zoom帐户集合的可用性。

由于冠状病毒爆发后使用量激增，视频会议平台受到攻击。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动，该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”，但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。

威胁参与者之所以使用这种诱饵，是因为试图利用冠状病毒大流行的优势，这种流行迫使大多数公司采用了智能工作。

“由于许多全球员工仅限于在家中使用协作和会议工具来保持业务运转，威胁行动者越来越多地寻求利用这种情况并针对人员，流程和技术的方法。” 总结报告。“实施基于收集，分析和传播可靠，及时和可行的情报的网络威胁情报策略是任何旨在主动而不是被动并向前防御的网络安全计划的核心组成部分。”