首页 > IT资讯 > IT新闻 > 正文
发现两个新平台,为“Wannabe黑客”提供网络犯罪服务
2017-07-16     我来说两句       作者:黑帽网
   我要投稿

1.jpg

 网络犯罪继续发展,今天以非常有组织的形式存在。

网络犯罪越来越多地被商业化,并且通过出租扩展的黑客工具和技术,从漏洞套件到ransomware,帮助任何人构建威胁和发起攻击,本身就成为大型企业。

在过去几年中,我们看到恶意软件即服务(MaaS)的普及率日益增加,今天,地下黑市的业务蓬勃发展,提供一系列服务,包括ransomware-as-a-服务,DDoS即服务,网络钓鱼即服务等等。

最近由两个独立的研究人员发现了两个这样的服务,我们在本文中已经详细介绍。

Ovidiy Stealer - $ 7密码窃取所有人的恶意软件

2.jpg

盗用恶意软件的新资料窃取主要是网页浏览器,正在俄语网站上销售,价格便宜7美元,让任何拥有技术知识的人都能够窃取他们想要的电脑。

被称为Ovidiy Stealer,恶意软件最初刚刚在上个月出现,但正在由其俄语作家定期更新,并被网络犯罪分子积极采纳。

 

根据分析恶意软件的Proofpoint的安全研究人员,Ovidiy Stealer恶意软件目前有几个版本,针对世界各地的人们,包括英国,荷兰,印度和俄罗斯。

令人惊讶的是Ovidiy Stealer的成本。

Proofpoint的安全研究人员发现并分析了恶意软件,该轻量级,易于使用和有效的恶意软件产品的单一可定制版本的成本仅为450到750卢布(近7美元和13美元)。

尽管价格低廉,恶意软件构建可执行文件也被加密,这使得它们难于检测和分析,尽管该报告还指出,一些防病毒产品正在检测Ovidiy Stealer的行为。

写在.NET中,凭借窃取恶意软件能够针对多个应用程序和浏览器,包括Google Chrome,Opera,FileZilla,Amigo,Kometa,Torch和Orbitum,但买家可以购买仅在单个浏览器上运行的版本。

恶意软件正在通过多种方法分发,包括恶意电子邮件附件,恶意链接下载,假软件或各种文件托管网站上提供的工具,甚至软件包中。

Ovidiy Stealer本身并不是非常强大和先进的,因为它不包括允许恶意软件在重新启动后运行的任何持久性机制,但它有潜力成为广泛的。火炬手和Orbitum,但买家可以购买一种仅在单个浏览器上工作的版本。恶意软件正在通过多种方法分发,包括恶意电子邮件附件,恶意链接下载,假软件或各种文件托管网站上提供的工具,甚至软件包中。Ovidiy Stealer本身并不是非常强大和先进的,因为它不包括允许恶意软件在重新启动后运行的任何持久性机制,但它有潜力成为广泛的。火炬手和Orbitum,但买家可以购买一种仅在单个浏览器上工作的版本。恶意软件正在通过多种方法分发,包括恶意电子邮件附件,恶意链接下载,假软件或各种文件托管网站上提供的工具,甚至软件包中。Ovidiy Stealer本身并不是非常强大和先进的,因为它不包括允许恶意软件在重新启动后运行的任何持久性机制,但它有潜力成为广泛的。甚至在软件包中。Ovidiy Stealer本身并不是非常强大和先进的,因为它不包括允许恶意软件在重新启动后运行的任何持久性机制,但它有潜力成为广泛的。甚至在软件包中。Ovidiy Stealer本身并不是非常强大和先进的,因为它不包括允许恶意软件在重新启动后运行的任何持久性机制,但它有潜力成为广泛的。

Ovidiy Stealer使用SSL / TLS连接与命令和控制服务器进行安全通信,命令和控制服务器托管在俄罗斯域 - 与用于销售和销售恶意软件的域名相同的域上。

报告总结说:“轻量级,易于使用和有效的产品加上频繁的更新和稳定的支持系统,Ovidiy Stealer有可能成为更广泛的威胁。” 
“Ovidiy Stealer强调网络犯罪市场的方式驱动创新,新进入者和挑战组织,必须跟上用户,他们的数据及其系统的最新威胁。

Hackshit - 比以前更容易的网络钓鱼

 

5.jpg

来自Netskope Threat Research Labs研究人员发现的 另一个犯罪软件即服务详细介绍了一个网络钓鱼即服务(PhaaS)平台,为低成本的“初学者骗子的自动化解决方案”提供了便利,让他们能够欺骗人们处理超过他们的资格。PhaaS平台

被称为Hackshit,通过为他们提供免费试用帐户来吸引新用户,以审查其有限的一系列黑客教程和技巧,以轻松赚钱。

Netskope研究员Ashwin Vamshi说:“市场是提供购买和销售服务以进行网络钓鱼攻击的门户。 
“攻击者然后从页面/生成器链接生成一个假的页面,并登录到受感染的受害者的电子邮件帐户,查看所有联系人,并发送嵌入了钓鱼链接的电子邮件。”

Hackshit允许wannabe黑客(订阅者)为多个服务(包括Yahoo,Facebook和Google的Gmail)生成独特的网络钓鱼页面。

研究人员指出,网络钓鱼页面使用数据URI方案从“具有”.moe“顶级域名(TLD)的安全HTTPS网站提供base64编码内容,以规避传统扫描仪。

研究人员说:“根据我们观察到的其中一个视频教程,攻击者使用完美金钱或比特币从市场购买受害者的网站登录帐户。

此外,Hackshit网站正在使用Let's Encrypt颁发的SSL证书- 开放证书颁发机构(CA)为Web服务器提供免费的SSL / TLS(安全套接字层/传输层安全性)证书,从而使HTTPS实现更容易为每个人。

这些犯罪软件即服务构成了新的安全挑战,因为它不仅允许恶意行为者利用其他网络犯罪分子的资源进行攻击,而且还将黑客入侵到网络犯罪世界。

 

 

 

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:真棒!WhatsApp现在可以发送任何格式的文件
下一篇:返回列表
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。