Flare系统：如何防御如Snowflake客户遭遇的信息窃取者？

Flare

在2024年，信息窃取恶意软件的流行让网络犯罪变得更加容易。这类软件收集用户的登录凭据，使得黑客无需寻找系统的漏洞就能直接使用这些偷来的凭据登录目标网络。更糟糕的是，他们甚至不需要亲自去窃取这些信息，而是可以在暗网上购买到它们。根据IBM发布的《2024 X-Force Intelligence报告》，获取凭据变得异常简单。而就在今年早些时候发生的雪片（Snowflake）事件，作为最广为人知的大规模信息窃取案例之一，报告显示信息窃取器的使用量比2023年增长了266%。

成立于2017年的Flare(官网链接)是一个专注于中小型企业的现代化网络威胁情报平台。其独特之处在于除了监测传统的暗网来源外，还特别关注威胁行为者在消息应用程序Telegram上的活动。Flare拥有最大的Telegram覆盖库，能够捕捉到威胁参与者不仅在此交流信息，还用于命令与控制架构的操作。

面对日益严重的安全挑战，Flare推出了全新的账户和会话接管预防功能，这项服务可以检测客户的登录信息是否在暗网上流传，并自动重置受威胁的密码，从而阻止攻击者获得访问权限。此外，它还能识别被窃取的会话Cookie，这些Cookie可能会误导计算机认为攻击者是之前已经验证过的用户。

得益于这项新技术以及广泛的用户基础和快速增长，Flare成功获得了由Base10 Partners领投的3000万美元B轮融资，其他参与投资的机构包括Inovia Capital、White Star Capital和Fonds de solidarité FTQ。尽管Flare没有透露具体的收入或估值数据，但这次融资标志着自2022年以来公司估值提高了5.6倍。目前，Flare服务于来自超过40个国家的大约250家客户。