靠谱黑客在哪里找,在哪里可以找黑客接单

黑客接单hacker2019-11-15 21:49:1748362A⁺A^-

　　近期，人们发觉了一些带上LokiPWS stealer荷载的BEC攻击，攻击者IP大多数来源于于阿尔及利亚。本次攻击中，网络黑客选择邮箱做为攻击向量，另外仿冒发件人详细地址，具有欺骗的目地。

　　靠谱黑客在哪里找,在哪里可以找黑客接单第1张

　　【启动BEC攻击的电子邮箱】

　　该邮件附件MTS-509EASH4.rar解压缩后，人们可以看到其是一个可执行程序，文件夹名称是MTS-509EASH4.exe

　　靠谱黑客在哪里找,在哪里可以找黑客接单第2张

　　【邮件附件是可实行的exe文档】

靠谱黑客在哪里找,在哪里可以找黑客接单

　　该文件属性如图所示，从图中人们可以看到，该恶意程序有详尽的文档信息，目地是欺骗客户信赖该程序流程。

　　靠谱黑客在哪里找,在哪里可以找黑客接单第3张

　　靠谱黑客在哪里找,在哪里可以找黑客接单第4张

　　Virustotal上的检验状况

　　靠谱黑客在哪里找,在哪里可以找黑客接单第5张

　　MTS-509EASH4.exe恶意程序剖析

　　该文档是用VB撰写的

靠谱黑客在哪里找,在哪里可以找黑客接单

　　靠谱黑客在哪里找,在哪里可以找黑客接单第6张

　　该程序流程在运作之后积极获得下列电脑浏览器的隐私保护信息

　　%APPDATA%\Mozilla\Firefox\profiles.ini

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\key3.db

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\cert8.db

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS3.TXT

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons2.txt

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS.TXT

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\secmod.db

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons3.txt

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.txt

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\logins.json

　　%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite-wal

　　其会连接到下列详细地址 www.{blocked}.cf

　　靠谱黑客在哪里找,在哪里可以找黑客接单第7张

　　人们发觉该C&C网站依然活跃性

靠谱黑客在哪里找,在哪里可以找黑客接单

　　靠谱黑客在哪里找,在哪里可以找黑客接单第8张

　　在该网站日志下，人们发觉了Loki PWS 的C&C panel

　　靠谱黑客在哪里找,在哪里可以找黑客接单第9张

　　有关Loki这个盗号木马的C&C操纵端编码，在网上早已有泄露，详尽信息请参照连接：https://github.com/runvirus/LokiPWS

　　靠谱黑客在哪里找,在哪里可以找黑客接单第10张

　　在其中，fre.php更是木马病毒手机客户端联接C&C的通道

　　靠谱黑客在哪里找,在哪里可以找黑客接单第11张

　　下面的图是C&C panel的主页面，PvqDq929BSx_A_D_M1n_a.php 这一文档是Loki PWS 的典型性特点。

　　靠谱黑客在哪里找,在哪里可以找黑客接单第12张

　　【C&Cpanel的主页面】

　　Bot手机客户端的信息

靠谱黑客在哪里找,在哪里可以找黑客接单

　　靠谱黑客在哪里找,在哪里可以找黑客接单第13张

　　根据控制面板能够向Bot下达命令

　　靠谱黑客在哪里找,在哪里可以找黑客接单第14张

　　Loki窃取的登陆密码

　　靠谱黑客在哪里找,在哪里可以找黑客接单第15张

　　木马病毒手机客户端的一些统计分析信息

　　有趣的是最新消息的变异也有窃取BTC帐户的作用

　　依据对被侵入服务器的日志分析发觉网络黑客的IP坐落于阿尔及利亚

　　先前，安全性企业 Check Point以前发布过有关阿尔及利亚网络黑客对于电力能源，矿产资源等基础设施建设制造行业的互联网攻击统一行动。

　　BEC攻击关键取决于社会工程学，人们能够从下列几层面下手，防范BEC攻击：

　　1、公司能够根据公司员工培训来降低BEC产生的损害；

　　2、能够采用多种认证方式，如电話认证等，抵御BEC攻击；

　　3、应用Web网关ip能够合理检测社会工程学行骗和仿冒个人行为。

　　参考文献：

　　https://www.sans.org/reading-room/whitepapers/malicious/loki-bot-information-stealer-keylogger-more-37850

　　https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-identity-behind-wave-cyberattacks-energy-mining-infrastructure-companies/

　　https://www.bleepingcomputer.com/news/security/lone-nigerian-hacker-behind-attempted-hacks-at-4-000-organizations/

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

黑客接单找黑客

上一篇：对网络黑客黑客正确的认识

下一篇：怎么样在网络中找黑客

2条评论

温人橘亓2022-05-28 00:30:52
【C&Cpanel的主页面】　　Bot手机客户端的信息靠谱黑客在哪里找,在

夙世一镜2022-05-28 05:53:57
-more-37850　　https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-ident

发表评论

靠谱黑客在哪里找,在哪里可以找黑客接单

相关文章