发现一方有一次跟异性有开房记录和另外一次在酒店监控看到两人抱

访客4年前黑客工具632

作为经典科幻影片之一,《变形金刚》广受影迷们的喜爱。影片中,令人印象深刻的除了正义的汽车人小分队,霸天虎军团作为反派同样是声名远扬。

以威震天为首领,霸天虎与汽车人的恶斗场面组成了《变形金刚》系列的经典片段,并最终被人们铭记脑海。

黑产军团显露真容:高峰时控制4000万台电脑

你以为上述场景,仅存在于电影当中?不,其实在 *** 安全领域类似故事也在上演。

这次的大反派自2018年起,通过幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门。

自诞生以来,这个超大的病毒团伙和国内众多杀毒厂商斗智斗勇,一个团伙被打退,很快就有新的团伙取而代之,其真面目则一直是个谜。

4月29日,腾讯安全发文称终于揪出了这个年度更大的黑产界“霸天虎军团”。

初识“霸天虎”

腾讯安全专家通过例行的智能分析系统查询发现,双枪、紫狐、幽虫和独狼系列木马都被聚类到同一个自动家族T-F-8656。

从自动家族T-F-8656中筛选出部分关键节点,并使用3D模式进行可视化展示后,发现幽虫、独狼、双枪、紫狐以及关联到的盗号、恶意推装木马之间联系非常紧密,但又层次分明,这一布局就像有人专门设计的结构。

黑产军团显露真容:高峰时控制4000万台电脑

正如上述,该团伙通过木马病毒安装Rootkit后门,通过多种流行的黑色产业变现牟利,其“业务”包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。

据悉,该病毒团伙在2018年7-8月为活跃高峰,当时被感染的电脑在3000万-4000万台之间。

之后,该病毒的传播有所收敛,在2018年8-11月感染量下降到1000万-2000万之间。至今,被该病毒团伙控制的电脑仍在200-300万台。

黑产军团显露真容:高峰时控制4000万台电脑

进一步调查显示,该病毒团伙的受害者分布在全国各地,其中广东、山东、江苏受害最为严重。

该病毒团伙受害者地域分布如下图所示:

黑产军团显露真容:高峰时控制4000万台电脑

腾讯安全称,通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个黑客组织操控。

进一步对上图中涉及的所有信息进行分析整理,可以发现,幽虫和独狼木马通过盗版GHOST系统、系统激活工具、游戏外挂等多种渠道进行传播,负责在受害者系统中安装Rootkit,并将自身进行持久化(通过安装木马长时间控制目标系统,业内俗称“持久化”),然后再通过下载者木马投递双枪、紫狐、盗号木马等多种恶意程序,同时还在中毒电脑上推广安装多个软件、弹出广告或刷量。

黑产军团显露真容:高峰时控制4000万台电脑

可见,各个木马家族之间分工明确,环环相扣,组成了一个完整的产业链。(如上图)

病毒团伙的庐山真面目

既然确定了攻击出自同一病毒团伙,那它的真面目又是什么?其背后是否真的有一个完善的 *** 犯罪团伙在运作?我们且看下面的具体分析。

先从幽虫木马开始。

相关文章

黑客冻结别人qq,中国网络黑客郭,黑客入侵赌博网站电脑

尽管代码不会当即履行,但一旦用户点击 a 标签时,浏览器会就会弹出alert(xss)。 憎恶,又失算了…在这儿,用户的数据并没有在方位上打破咱们的约束,仍然是正确的 href 特点。 但其内容并不是...

武汉高端儿儿经纪人严忠娇

武汉高端小学妹小学妹经纪人【严忠娇】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄苏州 女 24,婚姻:未婚,学历:高中,气质:全部,魅力时尚武汉高端小学妹...

专家教你老婆微信聊天同步接收-微信同步查看老

“无坚果、不热爱”,每月的20日是坚果手机官方为回馈广大用户而特别推出的会员日。在今日的“坚果会员日”,坚果手机官方正式上线了坚果Smartisan TNT大满足套装,并有坚果R2浅黑色、松绿色版本开...

新店前期没流量,请问要怎么去推广?

新店前期没流量,请问要怎么去推广?

日常操作店铺的时候,店铺总会有各种问题,面对这些问题要怎么去调整,需要有正确的方法。方法对了,才能有好的优化结果。努力只是态度,方向正确才能带给你成就感! -----原创内容,欢迎互动交流,助力卖家...

地狱黑客会飞的猪的简单介绍

地狱黑客会飞的猪的简单介绍

本文导读目录: 1、地狱黑客男主是谁? 2、来几本强悍的小说,最好是黑客类滴? 3、求小说(言情) 4、一部关于网络黑客的小说 主角从小时候就很厉害 小说名叫骇???很想看 谢谢大侠 谢谢...

黑客论坛zhihu(黑客论坛知乎)

黑客论坛zhihu(黑客论坛知乎)

知道知乎账号会被黑客入侵吗 不安全。知乎美国账号登陆不安全。有1亿用户的数据因为第三方恶意黑客攻击而遭到泄露,其中包括用户的邮箱、姓名和密码,以及在网站上分享的内容。会的。应该还是一个密码多用,注册邮...