原标题:恶意软件即服务(MaaS)出租业务:新一代黑客工具套件OffensiveWare
恶意软件舞台上上演的最新戏码就是一套新的黑客工具出现在OffensiveWare旗下的广告宣传中。这些工具用于恶意软件即服务(Malware-as-a-Service,MaaS )工具包出租业务。
目前正在黑客论坛中出售,出售者与开发Aaron远程安装键盘记录器(Aaron?Remote Installable Keylogger ,ARIK) 和 Ancalog Exploit Builder的为同一人。
这种新型服务最开始出现在8月底,当时这些工具背后的黑客开始大肆在 HackForums(更流行的黑客论坛之一)宣传他们的这些新产品。
广告中还包括展示视频,引导意向买家前往OffensiveWare网站并在此购买OffensiveWare广告中展示的多种类型的黑客工具。
OffensiveWare远程键盘记录器
在工具列表中包括Office文件的exploit builder(售价49美元、99美元、290美元)以及远程键盘记录器(内含密码获取器、截屏功能等,售价80美元)。
虽然,OffensiveWare开发者想要通过贴出之前HackForums买家给出的好评截图来提升其产品的口碑,但是OffensiveWare远程键盘记录器(ORK)的销量并不如很多同期的间谍软件好。
目前,OffensiveWare远程键盘记录器(ORK)包含从电子邮件应用程序、浏览器、社交 *** 以及即时通讯客户端窃取密码的能力。
我们之前介绍的很多其他类型的键盘记录器所支持的目标应用程序都要比ORK多得多,同时还可以支持其他类型的应用程序,比如比特币钱包和FTP客户端等。
OffensiveWare exploit builder
不过,抛开技术低劣的键盘记录器不说,OffensiveWare还出售exploit builder,叫做“OffensiveWare Multi-Exploit Builder (OMEB)”,为恶意软件开发者提供更多有用的工具。
OMEB页面
根据 OffensiveWare开发者所言,恶意软件作者可以使用OMEB工具创建武器化DOC, *** ,HTA,VBS或CHM文档,进而利用宏(macros),UAC绕过以及 silent exploits传播和安装黑客所需的恶意软件负载。
类似于HackForums这样的平台通常混迹着大量的低技能黑客,很少可以看到有exploit builder 在此出售,大多数都是租售DDoS服务,RATs和键盘记录等。
虽然OMEB是先进的更是独特的,但是其中的builder却是非常简单的。Fortinet公司的安全研究人员也曾提出同样的观点,该研究人员没用多久就发现了该恶意软件操作模式中各种错误。
Fortinet公司的Joie Salvio这样写道:
“检查二进制的字符串显示,这个恶意软件(通过OMEB生成)已经通过OffensiveWare平台提供。这一断言得到了进一步证实,因为发现软件包下载网站的IP地址与该平台的官方网站是一样的。”
这就意味着,系统管理员可以在关闭访问OffensiveWare网站的同时阻止恶意软件运行。
专业的恶意软件即服务(MaaS)服务器绝对不会将他们的官网与恶意包下载使用相同的服务器。不然,只要针对这个服务器或是设置的防火墙规则进行简单的DDOS攻击,整个OffesinveWare 运营都会彻底瘫痪。
*原文链接:softpedia、米雪儿编译,未经许可禁止转载
hack-for-hire,英语直译为 “出租黑客”,Hack-for-hire firms指的便是这类负责出售黑 *** 务的承包商的意思。
而这类“出租黑客”服务正在出现一个新兴的暗网市场,该市场为愿意支付合适费用的任何人提供有针对性的攻击。
这些服务声称能够进入各种不同的电子邮件提供商的帐户,其价格如下图所示,像大家都比较关心的GMAIL价格,一个账户权限仅需385美元,折合人民币2600块,因此听黑鸟一句劝,邮箱不用就清空一下邮件,绑定好手机号。
有国外分析人员就做过实验,其故意去购置了服务,然后将自己的谷歌邮箱发了过去,然后让进行黑客攻击服务的人员去攻击,从而试图得知其是如何进行邮件账户窃取的。
结果发现,所有攻击都是针对目标进行钓鱼攻击,从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物,以诱使目标单击链接。
大致为五种诱饵:冒充同事,银行,陌生人, *** 实体或Google的诱饵。
这些攻击者在25天的过程中平均发送了10封钓鱼邮件,并且在持续攻击期间使用了不同的诱饵。此外,由于很多邮箱已经使用了手机验证,因此攻击者在获取了邮箱密码后,会另外发送邮件专门用于获取手机验证码,甚至有的会同时要求受害者输入密码和手机验证码。
而这些攻击者在攻击之前都会事先询问目标的信息,比如已知姓名和邮箱等,而有的厉害的攻击者则无需买家提供信息,这意味着他们可能拥有一个庞大的社工数据资源可供信息搜集。
更具体的价格,俄罗斯的Mail.ru更便宜。
分析人员最终测试结果,其购买了27家攻击服务,只有3家能够成功登录受害者电子邮件帐户,最后分析发现这3家攻击者都用自动化操作验证了账户密码,并绕过了手机验证从而成功登陆,具体 *** 未知。
刚好,就在近日,Google威胁分析小组(TAG)分享了有关国家支持的 *** 钓鱼攻击,威胁和虚假信息的最新发现。
需要提醒的是,谷歌会对为网军的目标发送警告,即类似"你的账户存在风险",而就在上个月,谷歌向向这些目标用户发送了1,755条警告,如下图所示,右下角为目标用户数量。?
其中,谷歌着重提及了其看见许多来自印度的“黑客出租”承包商的新活动,这些承包商正在创建欺骗世卫组织的Gmail帐户。
这些帐户主要针对许多国家(包括美国,斯洛文尼亚,加拿大,印度,巴林,塞浦路斯和英国)的金融服务,咨询和医疗保健公司的商业公司高层。
诱饵本身会引导目标订阅WHO的通知,以随时了解与新冠疫情相关的公告,并链接到攻击者托管的网站,这些网站与WHO的官方网站极为相似。
这些网站通常设有伪造的登录页面,提示目标登陆他们的Google帐户,有时候也会试图让目标输入其他个人信息,例如 *** 号码。?
从谷歌的报告可以看出,雇佣这批黑客进行攻击的幕后很大可能是有 *** 支持。
多喝热水
图片查看: | |
查询分类: | 电脑电脑公司 |
用户提问: | 黑客业务招租 |
状态: | 已解决 |
调查用时: | 731小时 |
近来,许多新闻揭露了在线借贷平台已被黑客入侵。 更大的一次攻击发生在本月的5月18日,这是全球更大的黑客组织突袭希腊中央银行之后,该组织声称已经开始进行为期30天的攻击。
1.许多金融国家的中央银行的网站遭到黑客攻击并瘫痪
中国人民银行被列入此次攻击的黑名单。 但是,没有指定此攻击的金融机构,其中包括在线贷款平台,并且可能正在成为更大的受害者- ,和许多其他2平台或第三方信息服务该平台受到了攻击。 黑客层出不穷。 当前,互联网金融行业存在很大的安全隐患。 客户信息的泄露,支付漏洞和恶意攻击为云平台的普及带来了新的威胁。
2在线借贷是安全的,但被勒索只是忍耐!
2.2企业家被勒索
几天前,秦的平台首次遭到攻击,然后客户服务部门收到了黑客的敲诈,金额不大,为1000元。
3.在此过程中,我们发现了一些被攻击的受害者。
在提供的聊天屏幕截图中,记者看到黑客很简单,&;我们屏蔽了您的网站&;,&;通知老板与我联系&;,并附加了联系。 。
秦浩云之一次遭到攻击,无法弄清情况,&;满足&;了黑客的勒索条件。 第二天,他收到了黑客的勒索条件:
经过一整夜的了解后,&;知名行业的秦先生得知您是同一行业的雇员,封锁了您的网站&;,这是大多数黑客的惯用语,不知道是真是假。
4&;一个受保护的网站的安全操作费是每月1000元&;-黑客小组说
只要他们付钱,他们就不会再受到攻击。 即使遇到其他黑客攻击,他们也将&;解决&;。
不付款还是不付款? 会变成无底洞吗? 不付款,如果网站崩溃了,我该怎么办,更重要的是,客户资金的安全。
经过紧急协商,秦的团队聘请了某人以高价加强了该网站的保护措施,以暂时解决这场危机。
随机图片:
&;
黑客名称:
&;冯紫
黑客业务:
&;怎么联系真的黑客( *** 黑客高手联系方式)
业务价格:
&;金东波
完成时间:
&;593小时
模特价格:
&;4678/马来西亚林吉特
怎么联系真的黑客( *** 黑客高手联系方式)
黑客业务信息
五个层面看数据库审计的关键技术差别
欧阳超-1293/葡萄牙埃斯库多
学黑客的更佳年龄(黑客年龄)-黑客初级网站
马波远-5427/瑞士法郎
黑客模拟器手机版苹果(黑客模拟器网站)-黑客怎么在 *** 上免费买东西
韩刚石-8169/德国马克
移动公司被黑客入侵(黑客入侵网站教程)-成为黑客大学应该学什么
孔艺超-7341/韩国元
二级等级保护规定及所需机器设备有什么
花武文-6285/人民币
其他问题提问 | 相关问题回答 |
---|---|
求电脑黑客的联系方式 | 活动 *** 排名 |
24小时在线联系黑客 | 十大社会远程 |
微信被盗黑客联系方式 | 入门收录发布 |
在哪里找 *** 黑客 | 电池号码vr |
真实黑客联系方式天涯社区 | 手机起诉公司 |
每日好文 怎么样自己变成个黑客 冰梅远控手机app(大灰狼远控手机软件) 看门狗2黑客空间怎么去 有没有什么细思极恐的(细思极恐小故事有答案) 黑客是怎么攻击曲块链的 简单ppt制作教程手机(手机摄...
本文导读目录: 1、哪里能下到高清美剧 反击 2、美剧未删减版反击哪里可以看到? 3、反击美剧,百度云资源 4、美剧反击1-5无删减百度云 5、谁有美剧反击的完整版 哪里能下到高清美...
伊朗累计新冠确诊病例超90万例 新华社德黑兰11月26日电(记者郑思远)据伊朗卫生部26日发布的数据,伊朗过去24小时新增新冠确诊病例13961例,创疫情以来单日最高纪录,累计确诊病例超90...
支付宝钱包是蚂蚁金融的商品,微信理财是腾讯官方的商品,实际上这两个APP都只是是投资理财产品的分销组织,她们并不对投资理财产品项目投资的安全系数、回报率做一切做作业,理论上而言,从支付宝钱包和微信...
一眼万年便是看一眼一万年就过bai来到或是是看一眼记了一万年,意思是事情令人记忆力刻骨铭心,一般都用在感情上。 从古至今,大家对一见钟情的感情尤其憧憬,一见钟情在很多文学名著和戏剧表演、音乐上都许多见...
黑客教你怎么控制别人手机摄像头(电脑控制手机摄像头)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线...