靠谱黑客在哪里找,在哪里可以找黑客接单
近期,人们发觉了一些带上LokiPWS stealer荷载的BEC攻击,攻击者IP大多数来源于于阿尔及利亚。本次攻击中,网络黑客选择邮箱做为攻击向量,另外仿冒发件人详细地址,具有欺骗的目地。
【启动BEC攻击的电子邮箱】
该邮件附件MTS-509EASH4.rar解压缩后,人们可以看到其是一个可执行程序,文件夹名称是MTS-509EASH4.exe
【邮件附件是可实行的exe文档】
靠谱黑客在哪里找,在哪里可以找黑客接单
该文件属性如图所示,从图中人们可以看到,该恶意程序有详尽的文档信息,目地是欺骗客户信赖该程序流程。
Virustotal上的检验状况
MTS-509EASH4.exe恶意程序剖析
该文档是用VB撰写的
靠谱黑客在哪里找,在哪里可以找黑客接单
该程序流程在运作之后积极获得下列电脑浏览器的隐私保护信息
%APPDATA%\Mozilla\Firefox\profiles.ini
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\key3.db
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\cert8.db
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS3.TXT
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons2.txt
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS.TXT
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\secmod.db
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons3.txt
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.txt
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\logins.json
%APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite-wal
其会连接到下列详细地址 www.{blocked}.cf
人们发觉该C&C网站依然活跃性
靠谱黑客在哪里找,在哪里可以找黑客接单
在该网站日志下,人们发觉了Loki PWS 的C&C panel
有关Loki这个盗号木马的C&C操纵端编码,在网上早已有泄露,详尽信息请参照连接:https://github.com/runvirus/LokiPWS
在其中,fre.php更是木马病毒手机客户端联接C&C的通道
下面的图是C&C panel的主页面,PvqDq929BSx_A_D_M1n_a.php 这一文档是Loki PWS 的典型性特点。
【C&Cpanel的主页面】
Bot手机客户端的信息
靠谱黑客在哪里找,在哪里可以找黑客接单
根据控制面板能够向Bot下达命令
Loki窃取的登陆密码
木马病毒手机客户端的一些统计分析信息
有趣的是最新消息的变异也有窃取BTC帐户的作用
依据对被侵入服务器的日志分析发觉网络黑客的IP坐落于阿尔及利亚
先前,安全性企业 Check Point以前发布过有关阿尔及利亚网络黑客对于电力能源,矿产资源等基础设施建设制造行业的互联网攻击统一行动。
BEC攻击关键取决于社会工程学,人们能够从下列几层面下手,防范BEC攻击:
1、公司能够根据公司员工培训来降低BEC产生的损害;
2、能够采用多种认证方式,如电話认证等,抵御BEC攻击;
3、应用Web网关ip能够合理检测社会工程学行骗和仿冒个人行为。
参考文献:
https://www.sans.org/reading-room/whitepapers/malicious/loki-bot-information-stealer-keylogger-more-37850
https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-identity-behind-wave-cyberattacks-energy-mining-infrastructure-companies/
https://www.bleepingcomputer.com/news/security/lone-nigerian-hacker-behind-attempted-hacks-at-4-000-organizations/
相关文章
- 2条评论
- 温人橘亓2022-05-28 00:30:52
- 【C&Cpanel的主页面】 Bot手机客户端的信息 靠谱黑客在哪里找,在
- 夙世一镜2022-05-28 05:53:57
- -more-37850 https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-ident