对信息窃取恶意软件的日志分析已识别出加密网络上大约 3,300 名用户是儿童性虐待材料 (CSAM) 的消费者。其中 4.2% 的用户拥有访问多个 CSAM 相关网站的凭据,这表明犯罪活动的可能性很高。这些恶意软件通过网络钓鱼、垃圾邮件活动、破解软件、虚假更新网站、SEO 中毒和恶意广告进行传播,窃取敏感信息,然后在加密网络上进行买卖。
Recorded Future 的 Insikt Group 确定了 2021 年 2 月至 2024 年 2 月期间用于访问 CSAM 相关域的 3,324 个唯一凭据,并确定了三名个人在至少四个网站上拥有帐户。另据透露,巴西、印度和美国是拥有 CSAM 社区访问凭证的用户数量最多的国家,但由于数据源的选择,这可能是高估的。
预计信息窃取恶意软件和被盗凭证仍将是网络犯罪经济的基石,Recorded Future 与执法部门分享了其调查结果。调查人员和执法合作伙伴可以使用这些信息来跟踪加密网络上的儿童剥削行为,并深入了解加密网络中特别难以追踪的部分。
【新闻评论】
据报道,通过对信息窃取恶意软件的日志分析,已识别出大约 3,300 名儿童性虐待材料 (CSAM) 消费者。该分析基于暗网(互联网的黑暗面)上发布的信息。特别值得注意的是,其中 4.2% 的用户拥有访问多个 CSAM 站点的凭据,这表明犯罪活动的可能性很高。
这项研究揭示了如何使用通过网络钓鱼、垃圾邮件活动、虚假更新网站等分发的信息窃取恶意软件窃取的敏感信息。被盗信息可以在暗网上买卖,并被其他网络犯罪分子用来实施进一步的犯罪。
此类信息窃取恶意软件不仅增加了窃取个人设备的风险,还增加了窃取敏感公司信息的风险。恶意软件以恶意软件即服务 (MaaS) 的形式出售,犯罪分子可利用其窃取敏感信息并在暗网上出售。
这一发现具有重要意义,特别是对于识别儿童性虐待材料的消费者而言。对被盗凭据的分析可能会揭示对 CSAM 相关域的访问,并导致识别肇事者。被盗信息还包括加密货币钱包地址,可以对其进行分析以识别可能已用于购买 CSAM 材料的地址。
研究发现,巴西、印度和美国是拥有 CSAM 社区访问凭证的用户数量最多的国家,但指出,由于数据源选择的原因,这可能是高估的。然而,这些信息为了解特定地区或国家的 CSAM 材料消费趋势提供了有用的见解。
信息窃取恶意软件和被盗凭证预计仍将是网络犯罪经济的重要组成部分。预计调查人员和执法部门将使用此类信息来追踪暗网上对儿童的剥削,并深入了解暗网中特别难以追踪的部分。分享这项研究是打击网络犯罪的重要一步。
