Outpost24 的新數據顯示，IT管理員在密碼問題上可能與終用戶一樣愚蠢。對 180 多萬個密碼進行的分析表明，”admin”是管理員們常用的密碼，其他發現還表明各種設備默認密碼也繼續被這些所謂IT部門的工作人員接受。

這些有關管理員憑證的數據來自 Outpost24 的威脅情報解決方案 Threat Compass，該解決方案可提供有關被盜用戶憑證的可操作情報。Threat Compass 可檢測軟件的受損憑據，并通知團隊盡快減輕目標威脅。

默認（管理員）密碼是設備、系統或應用程序的預定義密碼，通常與默認賬戶相關聯，用于初始設置。默認密碼一般都是眾所周知的（例如，admin、password、12345），或者只需查找產品文檔或上網搜索就能輕松找到。默認密碼被認為是一個漏洞，因為它是攻擊者進入的入口之一。

近年來，各國新立法禁止使用默認密碼，包括英國的《產品和電信基礎設施（PSTII）法案》和加利福尼亞州的默認密碼法（參議院 327 號法案）。

然而，盡管默認密碼聲名狼藉，但仍被廣泛使用。雖然分析的數據是從憑據軟件（一種軟件，專門針對能夠存儲用戶名、密碼和其他身份驗證憑據的應用程序）中的，但列表中的大多數密碼都可以通過不復雜的密碼猜測攻擊輕松猜出。

前 20 位管理員密碼： 默認密碼、靜態密碼和非常糟糕的密碼

為了將密碼列表的范圍縮小到管理員密碼，研究人員搜索了 Threat Compass 后臺存儲的統計數據，以查找被識別為管理員門戶的頁面。發現在 2023 年（1 月至 9 月）共找回了 180 萬個密碼。

Outpost24 的威脅情報解決方案 Threat Compass 檢索到的前 20 個管理員密碼：

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

前 20 項發現于已知和可預測的密碼，但這些密碼與管理門戶相關聯的事實也告訴我們，軟件有能力將特權用戶作為攻擊目標。讓我們回顧一下軟件如何瞄準 IT 人員，以及哪些密碼受到攻擊。

軟件有許多不同的形態和形式。通過各種不同的社會工程學策略，壞人會將軟件植入目標系統。雖然網絡釣魚活動是廣為人知的操作，但近有組織的網絡犯罪團伙（的是 Traffers 團隊）的催生了的軟件交付方式。

販運者通過 YouTube 視頻或Google廣告將軟件傳播到欺詐內容中。管理員可能會成為 IT 管理工具廣告的目標，這些廣告會將他們重定向到另一個網站。然后，這些網站會將軟件與合法軟件捆綁在一起，以避免被發現。

安裝后，軟件會在后臺悄悄地收集用戶的個人，如用戶電腦上的登錄信息，其中包括：

網絡瀏覽器，如Google瀏覽器。

FTP 客戶端，例如 WinSCP。

郵件客戶端賬戶，例如 Microsoft Outlook。

錢包文件，例如。

根據應用程序的不同，加密機制以用戶應用程序的明文密碼可能很簡單。例如，在Google瀏覽器中，軟件會以受害者的名義向瀏覽器的加密工具發出請求，以解密計算機上存儲的信息。

在那里，密碼會被出售給出價者，后者可以利用密碼進行賬戶接管或憑證攻擊。

要確保密碼和業務數據的，有兩個關鍵要點。一是通過標準的實踐來保護密碼，二是避免軟件感染。

確保密碼的做法

讓我們從顯而易見的方面開始。不要使用默認密碼，始終為每個賬戶創建一個特、冗長、強大的密碼。在整個網絡中執行這些措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理員密碼使用不當的跡象。這款只讀工具可以掃描 Active Directory 環境，查找與密碼相關的漏洞，包括哪些賬戶使用了相同、空白、過期和受損的密碼。相同的 Active Directory 密碼可能表明您沒有阻止常用密碼，或者管理員用戶在多個賬戶中使用相同的密碼。該工具可查找的其他與管理員密碼相關的漏洞包括陳舊的管理員賬戶、可授權的管理員賬戶等。

防止軟件感染的做法

這個問題比較復雜。，您需要緊跟網絡犯罪日益增長的趨勢。生態系統在不斷演變，威脅情報解決方案可以幫助您識別新的威脅，并采取必要的措施來保護自己。

針對當今的威脅（如 Traffers 攻擊鏈），我們建議采取以下實用方法：

使用新的反軟件解決方案，如端點檢測和響應以及防病毒軟件。

禁用瀏覽器密碼保存和自動設置，因為軟件可以輕易瀏覽器中存儲的憑據。

點擊廣告或鏈接后，核實是否已重定向到所需網站。

密切關注網站上的域名錯別字、歧義內容和其他危險信號。

避免在公司和個人設備上使用””軟件。

后，如果用戶的憑據被軟件，則要降低有針對性攻擊的風險。