全球大部分恶意软件的幕后主使过着奢侈的生活

  • 栏目:星鸿科技 时间:2018-06-19

根据帮助追查他的安全公司发布的信息,一名10月被捕并被指控创建和分发黑洞攻击套件的网络犯罪头目可能参与了全球多达40 %的恶意软件感染。据安全公司Group - IB周五发布的一份报告显示,这位27岁的俄罗斯人,仅被称为“大腹便便”,据称每月以高达500美元的价格出售黑洞订阅服务,收入约为5万美元。他还被指控是更昂贵的Cool explot工具包和一项用于混淆恶意软件以使其不被防病毒程序发现的 Crypt 服务的幕后黑手。IB集团表示,他拥有1000多名顾客,能够过着奢华的生活,包括开着白色保时捷卡宴。

利用套件是用于将犯罪软件嵌入被黑客攻击或恶意网站的自行操作工具,以最终用户计算机上发现的大量漏洞为目标。访问网站的人会受到“逐车”攻击,这些攻击通常能够在计算机上安装恶意软件,而没有任何错误迹象。IB集团估计,baunch可能提供了用于全球多达40 %的PC犯罪软件感染的代码。研究人员通过评估黑洞和酷酷的销售情况得出了这一猜测,他们说,黑洞和酷酷约占全球开发套件收入的40 %。即使假设某些犯罪软件是独立于漏洞工具包安装的,也很难夸大这两个工具包在利用漏洞代码为Web植入恶意软件中所起的作用,这些漏洞代码安装了用于银行欺诈和其他形式的在线犯罪的恶意软件。IB组报告发表的同一天,俄罗斯内政部证实,10月份逮捕了13人,称他们参与了恶意软件(银行木马)的传播,随后未经授权访问了受法律保护的计算机信息(登录、密码、电子钥匙、证书)。声明并没有指名道姓或称呼任何人,但确实说这个组织与黑洞有关。声明发表两个月后,俄罗斯一名前警察侦探告诉路透社,鲍恩被捕。庞奇是否出庭或认罪还不得而知。

根据Group - IB,Paunch与其他人合作储存漏洞,这些漏洞通常针对Internet Explorer、Oracle Java软件框架、Adobe Reader和Flash应用程序以及其他广泛使用的程序中的编程错误。IB集团表示,一名被指控的同事,一名由摩根大通经手的第三方剥削经纪人,在地下犯罪论坛上发布了一系列帖子,宣布预算10万美元,用于购买针对未修补和无证漏洞的剥削。后来,他把自己的战袍增加到20万美元。KrebsonSecurity s Brian Krebs说,预算最终达到45万美元。俄罗斯官员估计,黑洞被告造成的损失约为7000万卢布,按现行汇率计算,相当于213万美元。克雷布斯就真实金额为何可能高得多提出了令人信服的论点,因为黑洞是宙斯和城堡等其他犯罪软件名称整个生态系统的驱动力。

更多阅读

如何使API密钥不受源代码管理?

星鸿科技 06-19
这个问答是每周发布的一系列帖子的一部分,这些帖子强调了技术爱好者遇到的常见问题,并由100多个问答站点组成的免费社区网络StackExchange的用户回...
查看全文

哈兰贝如何成为完美的模因

星鸿科技 07-12
5月28日,辛辛那提动物园一名工作人员开枪打死一只17岁的低地大猩猩哈兰贝,以解救一名流浪到其圈地的小孩。在这样的悲剧事件中,这次没有什么特......
查看全文

你手机的瑞士刀

星鸿科技 07-09
二进制(巧妙的命名方式!)是一个多工具,可以为您的手机提供强大的功能。它由两部分组成一个整体。每个部分都有两个端口。总而言之,二进制的阴......
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有