凭据收集
凭据收集 是什么?
凭据收集大规模收集用户名、密码、令牌等身份验证机密的行为,通常用于后续账户接管或在黑市出售。
凭据收集是指通过钓鱼页面、恶意浏览器扩展、信息窃取木马或保护不力的数据库泄露,系统性地获取密码、会话令牌、多因素验证码、API 密钥等认证数据。被窃取的凭据随后会被用于凭据填充脚本验证、账户接管、地下市场交易,或用于商业邮件入侵(BEC)等后续攻击。Lumma、RedLine 等现代信息窃取木马可在数秒内将浏览器保存的凭据、Cookie、加密钱包及认证器种子全部带走。常见对策包括抗钓鱼的 MFA(FIDO2、passkey)、密码管理器中的唯一密码、条件访问策略、针对信息窃取木马的 EDR,以及对 Have I Been Pwned 等泄露凭据数据源的监控。
● 示例
- 01
仿冒 Microsoft 365 登录页的钓鱼站点,窃取密码和 TOTP 验证码。
- 02
RedLine 信息窃取木马将浏览器保存的凭据和会话 Cookie 上传到 C2 控制面板。
● 常见问题
凭据收集 是什么?
大规模收集用户名、密码、令牌等身份验证机密的行为,通常用于后续账户接管或在黑市出售。 它属于网络安全的 身份与访问 分类。
凭据收集 是什么意思?
大规模收集用户名、密码、令牌等身份验证机密的行为,通常用于后续账户接管或在黑市出售。
凭据收集 是如何工作的?
凭据收集是指通过钓鱼页面、恶意浏览器扩展、信息窃取木马或保护不力的数据库泄露,系统性地获取密码、会话令牌、多因素验证码、API 密钥等认证数据。被窃取的凭据随后会被用于凭据填充脚本验证、账户接管、地下市场交易,或用于商业邮件入侵(BEC)等后续攻击。Lumma、RedLine 等现代信息窃取木马可在数秒内将浏览器保存的凭据、Cookie、加密钱包及认证器种子全部带走。常见对策包括抗钓鱼的 MFA(FIDO2、passkey)、密码管理器中的唯一密码、条件访问策略、针对信息窃取木马的 EDR,以及对 Have I Been Pwned 等泄露凭据数据源的监控。
如何防御 凭据收集?
针对 凭据收集 的防御通常结合技术控制与运营实践,详见上方完整定义。
凭据收集 还有哪些其他名称?
常见的别称包括: 凭据盗取, 密码收割。
● 相关术语
● 参见
- № 894Quishing(二维码钓鱼)
- № 431Formjacking 表单劫持
- № 1229Web skimmer / 电子 skimming
- № 799密码重复使用