原标题：恶意软件即服务（MaaS）出租业务：新一代黑客工具套件OffensiveWare

　　恶意软件舞台上上演的最新戏码就是一套新的黑客工具出现在OffensiveWare旗下的广告宣传中。这些工具用于恶意软件即服务(Malware-as-a-Service，MaaS ）工具包出租业务。

　　目前正在黑客论坛中出售，出售者与开发Aaron远程安装键盘记录器（Aaron?Remote Installable Keylogger ，ARIK) 和 Ancalog Exploit Builder的为同一人。

　　这种新型服务最开始出现在8月底，当时这些工具背后的黑客开始大肆在 HackForums（更流行的黑客论坛之一）宣传他们的这些新产品。

　　广告中还包括展示视频，引导意向买家前往OffensiveWare网站并在此购买OffensiveWare广告中展示的多种类型的黑客工具。

　　OffensiveWare远程键盘记录器

　　在工具列表中包括Office文件的exploit builder（售价49美元、99美元、290美元）以及远程键盘记录器（内含密码获取器、截屏功能等，售价80美元）。

　　虽然，OffensiveWare开发者想要通过贴出之前HackForums买家给出的好评截图来提升其产品的口碑，但是OffensiveWare远程键盘记录器（ORK）的销量并不如很多同期的间谍软件好。

　　目前，OffensiveWare远程键盘记录器（ORK）包含从电子邮件应用程序、浏览器、社交 *** 以及即时通讯客户端窃取密码的能力。

　　我们之前介绍的很多其他类型的键盘记录器所支持的目标应用程序都要比ORK多得多，同时还可以支持其他类型的应用程序，比如比特币钱包和FTP客户端等。

　　OffensiveWare exploit builder

　　不过，抛开技术低劣的键盘记录器不说，OffensiveWare还出售exploit builder，叫做“OffensiveWare Multi-Exploit Builder (OMEB)”，为恶意软件开发者提供更多有用的工具。

　　OMEB页面

　　根据 OffensiveWare开发者所言，恶意软件作者可以使用OMEB工具创建武器化DOC， *** ，HTA，VBS或CHM文档，进而利用宏（macros），UAC绕过以及 silent exploits传播和安装黑客所需的恶意软件负载。

　　类似于HackForums这样的平台通常混迹着大量的低技能黑客，很少可以看到有exploit builder 在此出售，大多数都是租售DDoS服务，RATs和键盘记录等。

　　虽然OMEB是先进的更是独特的，但是其中的builder却是非常简单的。Fortinet公司的安全研究人员也曾提出同样的观点，该研究人员没用多久就发现了该恶意软件操作模式中各种错误。

　　Fortinet公司的Joie Salvio这样写道：

　　“检查二进制的字符串显示，这个恶意软件(通过OMEB生成)已经通过OffensiveWare平台提供。这一断言得到了进一步证实，因为发现软件包下载网站的IP地址与该平台的官方网站是一样的。”

　　这就意味着，系统管理员可以在关闭访问OffensiveWare网站的同时阻止恶意软件运行。

　　专业的恶意软件即服务（MaaS）服务器绝对不会将他们的官网与恶意包下载使用相同的服务器。不然，只要针对这个服务器或是设置的防火墙规则进行简单的DDOS攻击，整个OffesinveWare 运营都会彻底瘫痪。

　　*原文链接：softpedia、米雪儿编译，未经许可禁止转载

　　hack-for-hire，英语直译为 “出租黑客”，Hack-for-hire firms指的便是这类负责出售黑 *** 务的承包商的意思。

　　而这类“出租黑客”服务正在出现一个新兴的暗网市场，该市场为愿意支付合适费用的任何人提供有针对性的攻击。

　　这些服务声称能够进入各种不同的电子邮件提供商的帐户，其价格如下图所示，像大家都比较关心的GMAIL价格，一个账户权限仅需385美元，折合人民币2600块，因此听黑鸟一句劝，邮箱不用就清空一下邮件，绑定好手机号。

　　有国外分析人员就做过实验，其故意去购置了服务，然后将自己的谷歌邮箱发了过去，然后让进行黑客攻击服务的人员去攻击，从而试图得知其是如何进行邮件账户窃取的。

　　结果发现，所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

　　大致为五种诱饵：冒充同事，银行，陌生人， *** 实体或Google的诱饵。

　　这些攻击者在25天的过程中平均发送了10封钓鱼邮件，并且在持续攻击期间使用了不同的诱饵。此外，由于很多邮箱已经使用了手机验证，因此攻击者在获取了邮箱密码后，会另外发送邮件专门用于获取手机验证码，甚至有的会同时要求受害者输入密码和手机验证码。

　　而这些攻击者在攻击之前都会事先询问目标的信息，比如已知姓名和邮箱等，而有的厉害的攻击者则无需买家提供信息，这意味着他们可能拥有一个庞大的社工数据资源可供信息搜集。

　　更具体的价格，俄罗斯的Mail.ru更便宜。

　　分析人员最终测试结果，其购买了27家攻击服务，只有3家能够成功登录受害者电子邮件帐户，最后分析发现这3家攻击者都用自动化操作验证了账户密码，并绕过了手机验证从而成功登陆，具体 *** 未知。

　　刚好，就在近日，Google威胁分析小组（TAG）分享了有关国家支持的 *** 钓鱼攻击，威胁和虚假信息的最新发现。

　　需要提醒的是，谷歌会对为网军的目标发送警告，即类似"你的账户存在风险"，而就在上个月，谷歌向向这些目标用户发送了1,755条警告，如下图所示，右下角为目标用户数量。?

　　其中，谷歌着重提及了其看见许多来自印度的“黑客出租”承包商的新活动，这些承包商正在创建欺骗世卫组织的Gmail帐户。

　　这些帐户主要针对许多国家（包括美国，斯洛文尼亚，加拿大，印度，巴林，塞浦路斯和英国）的金融服务，咨询和医疗保健公司的商业公司高层。

　　诱饵本身会引导目标订阅WHO的通知，以随时了解与新冠疫情相关的公告，并链接到攻击者托管的网站，这些网站与WHO的官方网站极为相似。

　　这些网站通常设有伪造的登录页面，提示目标登陆他们的Google帐户，有时候也会试图让目标输入其他个人信息，例如 *** 号码。?

　　从谷歌的报告可以看出，雇佣这批黑客进行攻击的幕后很大可能是有 *** 支持。

　　多喝热水

图片查看：
查询分类：	电脑电脑公司
用户提问：	黑客业务招租
状态：	已解决
调查用时：	731小时

*** 黑客高手联系方式

　　近来，许多新闻揭露了在线借贷平台已被黑客入侵。 更大的一次攻击发生在本月的5月18日，这是全球更大的黑客组织突袭希腊中央银行之后，该组织声称已经开始进行为期30天的攻击。

　　1.许多金融国家的中央银行的网站遭到黑客攻击并瘫痪

　　中国人民银行被列入此次攻击的黑名单。 但是，没有指定此攻击的金融机构，其中包括在线贷款平台，并且可能正在成为更大的受害者- ，和许多其他2平台或第三方信息服务该平台受到了攻击。 黑客层出不穷。 当前，互联网金融行业存在很大的安全隐患。 客户信息的泄露，支付漏洞和恶意攻击为云平台的普及带来了新的威胁。

　　2在线借贷是安全的，但被勒索只是忍耐!

　　2.2企业家被勒索

　　几天前，秦的平台首次遭到攻击，然后客户服务部门收到了黑客的敲诈，金额不大，为1000元。

　　3.在此过程中，我们发现了一些被攻击的受害者。

　　在提供的聊天屏幕截图中，记者看到黑客很简单，&;我们屏蔽了您的网站&;，&;通知老板与我联系&;，并附加了联系。 。

　　秦浩云之一次遭到攻击，无法弄清情况，&;满足&;了黑客的勒索条件。 第二天，他收到了黑客的勒索条件：

　　经过一整夜的了解后，&;知名行业的秦先生得知您是同一行业的雇员，封锁了您的网站&;，这是大多数黑客的惯用语，不知道是真是假。

　　4&;一个受保护的网站的安全操作费是每月1000元&;-黑客小组说

　　只要他们付钱，他们就不会再受到攻击。 即使遇到其他黑客攻击，他们也将&;解决&;。

　　不付款还是不付款? 会变成无底洞吗? 不付款，如果网站崩溃了，我该怎么办，更重要的是，客户资金的安全。

　　经过紧急协商，秦的团队聘请了某人以高价加强了该网站的保护措施，以暂时解决这场危机。

　　随机图片：

　　&;

　　黑客名称：

　　&;冯紫

　　黑客业务：

　　&;怎么联系真的黑客( *** 黑客高手联系方式)

　　业务价格：

　　&;金东波

　　完成时间：

　　&;593小时

　　模特价格：

　　&;4678/马来西亚林吉特

　　怎么联系真的黑客( *** 黑客高手联系方式)

　　黑客业务信息

　　五个层面看数据库审计的关键技术差别

　　欧阳超-1293/葡萄牙埃斯库多

　　学黑客的更佳年龄(黑客年龄)-黑客初级网站

　　马波远-5427/瑞士法郎

　　黑客模拟器手机版苹果(黑客模拟器网站)-黑客怎么在 *** 上免费买东西

　　韩刚石-8169/德国马克

　　移动公司被黑客入侵(黑客入侵网站教程)-成为黑客大学应该学什么

　　孔艺超-7341/韩国元

　　二级等级保护规定及所需机器设备有什么

　　花武文-6285/人民币

其他问题提问	相关问题回答
求电脑黑客的联系方式	活动 *** 排名
24小时在线联系黑客	十大社会远程
微信被盗黑客联系方式	入门收录发布
在哪里找 *** 黑客	电池号码vr
真实黑客联系方式天涯社区	手机起诉公司