靠谱黑客在哪里找,在哪里可以找黑客接单

靠谱黑客在哪里找,在哪里可以找黑客接单

黑客接单hacker2019-11-15 21:49:1748402A+A-

  近期,人们发觉了一些带上LokiPWS stealer荷载的BEC攻击,攻击者IP大多数来源于于阿尔及利亚。本次攻击中,网络黑客选择邮箱做为攻击向量,另外仿冒发件人详细地址,具有欺骗的目地。

  靠谱黑客在哪里找,在哪里可以找黑客接单 第1张

  【启动BEC攻击的电子邮箱】 

  该邮件附件MTS-509EASH4.rar解压缩后,人们可以看到其是一个可执行程序,文件夹名称是MTS-509EASH4.exe

  靠谱黑客在哪里找,在哪里可以找黑客接单 第2张

  【邮件附件是可实行的exe文档】 

        靠谱黑客在哪里找,在哪里可以找黑客接单

  该文件属性如图所示,从图中人们可以看到,该恶意程序有详尽的文档信息,目地是欺骗客户信赖该程序流程。

  靠谱黑客在哪里找,在哪里可以找黑客接单 第3张

  靠谱黑客在哪里找,在哪里可以找黑客接单 第4张

  Virustotal上的检验状况

  靠谱黑客在哪里找,在哪里可以找黑客接单 第5张

  MTS-509EASH4.exe恶意程序剖析

  该文档是用VB撰写的

        靠谱黑客在哪里找,在哪里可以找黑客接单

  靠谱黑客在哪里找,在哪里可以找黑客接单 第6张

  该程序流程在运作之后积极获得下列电脑浏览器的隐私保护信息

  %APPDATA%\Mozilla\Firefox\profiles.ini

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\key3.db

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\cert8.db

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS3.TXT

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons2.txt

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\SIGNONS.TXT

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite 

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\secmod.db

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons3.txt

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.txt

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\logins.json

  %APPDATA%\Mozilla\Firefox\Profiles\wdfh4559.default\signons.sqlite-wal

  其会连接到下列详细地址 www.{blocked}.cf

  靠谱黑客在哪里找,在哪里可以找黑客接单 第7张

  人们发觉该C&C网站依然活跃性

        靠谱黑客在哪里找,在哪里可以找黑客接单

  靠谱黑客在哪里找,在哪里可以找黑客接单 第8张

  在该网站日志下,人们发觉了Loki PWS 的C&C panel

  靠谱黑客在哪里找,在哪里可以找黑客接单 第9张

  有关Loki这个盗号木马的C&C操纵端编码,在网上早已有泄露,详尽信息请参照连接:https://github.com/runvirus/LokiPWS

  靠谱黑客在哪里找,在哪里可以找黑客接单 第10张

  在其中,fre.php更是木马病毒手机客户端联接C&C的通道

  靠谱黑客在哪里找,在哪里可以找黑客接单 第11张

  下面的图是C&C panel的主页面,PvqDq929BSx_A_D_M1n_a.php 这一文档是Loki PWS 的典型性特点。

  靠谱黑客在哪里找,在哪里可以找黑客接单 第12张

  【C&Cpanel的主页面】 

  Bot手机客户端的信息

        靠谱黑客在哪里找,在哪里可以找黑客接单

  靠谱黑客在哪里找,在哪里可以找黑客接单 第13张

  根据控制面板能够向Bot下达命令

  靠谱黑客在哪里找,在哪里可以找黑客接单 第14张

  Loki窃取的登陆密码

  靠谱黑客在哪里找,在哪里可以找黑客接单 第15张

  木马病毒手机客户端的一些统计分析信息

  有趣的是最新消息的变异也有窃取BTC帐户的作用

  依据对被侵入服务器的日志分析发觉网络黑客的IP坐落于阿尔及利亚

  先前,安全性企业 Check Point以前发布过有关阿尔及利亚网络黑客对于电力能源,矿产资源等基础设施建设制造行业的互联网攻击统一行动。

  BEC攻击关键取决于社会工程学,人们能够从下列几层面下手,防范BEC攻击:

  1、公司能够根据公司员工培训来降低BEC产生的损害;

  2、能够采用多种认证方式,如电話认证等,抵御BEC攻击;

  3、应用Web网关ip能够合理检测社会工程学行骗和仿冒个人行为。

  参考文献:

  https://www.sans.org/reading-room/whitepapers/malicious/loki-bot-information-stealer-keylogger-more-37850

  https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-identity-behind-wave-cyberattacks-energy-mining-infrastructure-companies/

  https://www.bleepingcomputer.com/news/security/lone-nigerian-hacker-behind-attempted-hacks-at-4-000-organizations/


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 温人橘亓2022-05-28 00:30:52
  • 【C&Cpanel的主页面】   Bot手机客户端的信息        靠谱黑客在哪里找,在
  • 夙世一镜2022-05-28 05:53:57
  • -more-37850  https://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-ident

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理