卡巴斯基

该网络安全公司表示，名为Redline的信息窃取恶意软件是数据窃取恶意软件中最普遍的一种，占2024年总感染量的34%。而Risepro是另一种快速传播的信息窃取恶意软件，主要专注于窃取银行卡详细信息和密码。

超过一半的买卖漏洞的暗网帖子涉及零日漏洞或一日漏洞，攻击者能够在网上买卖越来越复杂的网络攻击工具。

卡巴斯基研究发现，暗网市场上存在深度伪造制作工具和服务。这些服务为各种目的提供GenAI视频创建服务，包括欺诈、勒索和窃取机密数据。据卡巴斯基专家估算，一分钟深度伪造视频的价格约为300美元。

尽管OpenAI等供应商已尝试使用内容审核策略来阻止ChatGPT产生恶意输出，但事实证明这些策略不足以防止滥用，而且很容易通过越狱和其他技术来规避。

据卡巴斯基实验室称，几乎每三家公司中就有一家的数据记录或登录信息可以在暗网上找到。泄露数据的数量正在不断增加。

“WormGPT”是“ChatGPT”的邪恶版本，与合法版本不同，它缺乏特定的限制，使其成为网络犯罪分子实施攻击的有效工具。

卡巴斯基公司的网络安全研究人员公布了有关暗网上不断扩大的网络犯罪经济的惊人统计数据。进一步阐述了DDoS需求猛增、DDoS服务的大概成本、物联网恶意软件的演变、暴力破解攻击盛行以及全球攻击格局等新的发现。

根据卡巴斯基的分析，这些暗网组织提供了合法、半合法和非法的职位空缺，有些月薪高达20000美元，不过整体而言，提供给技术专家的薪水中位数水平在1300美元到4000美元之间。

卡巴斯基称，根据其测试，“洋葱毒药”针对的是位于中国的受害者，因为其C2服务器会检查受害者机器的外网IP地址是否来自中国。卡巴斯基提醒中国用户检查使用的Tor浏览器是否从官方下载。

卡巴斯基发布针对亚太地区的数字足迹情报（DFI）报告，该报告的结果可帮助企业和国家监控外部威胁并及时了解潜在的网络犯罪活动，包括暗网上讨论的主题。