Hudson Rock 是專注於 Infostealer Intelligence(資訊竊取惡意軟體情資)」與「企業憑證洩漏分析」的網路威脅情資公司。2016 年成立於以色列特拉維夫,將網路犯罪情資來源與員工身分洩漏偵測和組織漏洞暴露相結合,協助企業應對內部風險或憑證被盜的事件。
根據研究,超過 70% 的勒索病毒攻擊 起源於憑證外洩或帳號入侵。Infostealer (如 Redline, Raccoon, Lumma) 會從受感染的電腦竊取帳號密碼、Cookie、自動填充欄位、所有歷史記錄等,攻擊者可利用這些資料繞過多因素驗證 (MFA)、進行帳號接管、部署勒索軟體或竊取機敏資料。
Hudson Rock 長期追蹤全球實際遭 Infostealer 感染的終端設備,擁有全球規模最大的 Infostealer 資料庫,涵蓋超過 2.5 億組被竊帳號與密碼、IP、裝置與地理位置資訊,累積來自數千萬台受害裝置的第一手威脅資料。
Hudson Rock 可幫助企業
Hudson Rock 直接從威脅行為者獲取情資。一般來說,威脅行為者分為兩類:
1. 執行資訊竊取攻擊者
傳播惡意竊資軟體(Spread Infostealer malware),盡可能感染更多電腦。攻擊活動結束,他們會將竊取的訊息出售給其他攻擊者。
2. 攻擊執行者
購買竊取的資料,進行分析,並基於資訊竊取者 (Infostealer-originated) 提供的資訊發動實際的網路攻擊。
第二類威脅行為者在攻擊過後,會在網路犯罪論壇或 Telegram 免費提供這些資料。此時,其他網路安全公司也會開始收集這些資料,但資訊早已過時。
Hudson Rock 團隊可深入威脅行為者的活動鏈,直接從第一類威脅行為者取得最新資料。這能為企業爭取到關鍵救援時間,使企業能夠採取積極主動的措施,在網路攻擊升級為災難性事件之前將其阻止。
以色列軍方 8200 部隊率先採用的資料獲取技術流程
