记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

HBO大规模数据泄露案疑犯被起诉

今年7月和8月,HBO遭遇大规模数据泄露事件,大热电视剧未放映剧集在网上流传。FBI指认,HBO黑客事件嫌犯是一名伊朗公民,名为贝赫扎德·梅斯里( Behzad Mesri )。2017年7月,该媒体巨头被入侵,《球手们》、《104号房间》和《权力的游戏》未放映剧集遭泄露。之后,HBO数据泄露接连发生,《不安感》和《抑制热钱》未发布剧集也在网上流出。而且,黑客并未就此打住,HBO法律事务执行副总裁薇薇安·艾森伯格的个人和财务数据被泄。不过,11月21日,美国司法部(DOJ)在新闻发布中称,已查明HBO黑客事件嫌犯身份,并以入侵HBO网络基础设施及盗取机密数据的罪名起诉梅斯里(又称 Skote Vahshat )。这名29岁的嫌犯还被控以破坏HBO服务器数据为要挟,勒索价值600万美元的比特币赎金。另外,美国当局
发布时间:2017-11-26 21:05 | 阅读:119045 | 评论:0 | 标签:牛闻牛评 HBO 伊朗 勒索 数据泄露 黑客

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162再Alt+177 (数字在小键盘输入然后回车)才能解密。 电脑被“敲竹杠”木马锁定 这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。 “敲竹杠”木
发布时间:2017-09-30 16:45 | 阅读:74199 | 评论:0 | 标签:社会工程 360安全 勒索 技术支持诈骗 木马 社会工程学

“利”字当头:EITest团伙转型技术支持诈骗,大肆传播门罗币挖矿工具

前情提要 MottoIN曾在今年六月份发布过一篇有关《解析顶级漏洞利用工具包 RIG 活跃度持续坠落的原因》的文章,在其中谈到臭名昭著的恶意软件团伙EITest正在转向趋利性的技术支持诈骗型的攻击活动。另外,有研究人员发现,近期网络犯罪分子的兴趣从比特币转向门罗币(Monero)。 趋势科技公司最近发现EITest 利用技术支持诈骗的手法传播门罗币挖矿工具,借以牟取暴利。这一现象,很好的印证了上述两种发展趋势。 本文就这一情况进行深入分析。 事件概述 根据趋势科技公布的报告显示,研究人员发现臭名昭著的EITest利用技术支持诈骗(一种社会工程学诈骗方式)传播一个JavaScript(JS)加密货币挖矿工具(趋势科技将其识别为HKTL_COINMINE)。 在这类诈骗活动中,有时攻击者伪造成提供合法的技术支持服
发布时间:2017-09-25 18:05 | 阅读:209739 | 评论:0 | 标签:安全报告 EITest 勒索 诈骗 门罗币挖掘

暗网系列之:东欧地下网络黑市内部“勒索禁令”的困境

深暗网(Deep & Dark Web,DDW)俨然成为了非法交易市场、黑市论坛以及网络犯罪通信联络的温室,这已经不是什么秘密了。然而,不太明显的是这些犯罪分子个人画像的细微差别、网络犯罪社区默守的不言而喻的行为准则(潜规则),以及某些类型的攻击可能导致的“伦理”困境。 Flashpoint的研究员们从2014年初开始,持续监控了东欧地区的DDW社区,发现了犯罪分子们向勒索转变的前兆。 这篇文章,就让我们来讨论一下“勒索”的问题。 勒索曾在犯罪链底端 在2016之前,俄罗斯地下论坛的管理人员认为不应该使用勒索软件,主要原因有两个: 这样做浪费了僵尸网络的受感染机器和漏洞利用工具包 这种方式技术含量太低,是一种低级的手法(犯罪分子之间的鄙视链) 地下管理者坚信勒索软件吸引了太多的关注力,这可
发布时间:2017-09-22 05:20 | 阅读:103759 | 评论:0 | 标签:安全报告 企业安全 俄罗斯网络黑市 勒索 暗网

Petya勒索软件新变种详细分析报告

目录 Petya勒索软件新变种详细分析报告 Petya新变种简介 传播渠道分析 可能传播渠道-邮箱传播 可能传播渠道-MeDoc 详细功能分析 感染过程分析 磁盘加密和勒索细节 安全建议 参考资料 Petya新变种简介 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的。 有国外安全研究人员认为,Petya勒索病毒变种会通过邮箱附件传播,利用携带漏洞的DOC文档进行攻击。中毒后,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面
发布时间:2017-06-28 13:05 | 阅读:105763 | 评论:0 | 标签:系统安全 Petya 勒索

勒索软件解密工具大全

文章共55个勒索软件解密工具,篇幅比较长,可直接检索勒索软件的名字或关键字进行查找。 前言 在这里我们几乎收集了所有已经发布的勒索软件解密工具,并且会依然持续不断的收集更新。但依然不能保证一定能解开您被加密的数据。解密工具能被开发出来,是因为勒索软件作者水平太差,导致在加密过程中密钥泄露。但随着勒索软件作者水平的不断提高,今后开发解密工具将会越来越困难。我们建议您在中了勒索软件之后,如果被加密的数据非常紧急重要(例如财务数据、程序代码之类),试了解密工具解不开后,可以考虑选择交赎金(虽然交赎金也不一定能保证您找回数据),而如果被加密的是一些不常用的照片、视频之类的话,可以选择等待,随着时间的推移,密钥有可能被放出。您需要注意的是,一旦中了勒索软件之后,您就陷入了极其被动的境况,没有人可以保证一定能解开您被加密的
发布时间:2017-02-26 01:55 | 阅读:980042 | 评论:0 | 标签:工具 文章 勒索 勒索家族 勒索软件 解密工具

Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!

  黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼奥通过黑客技术摆脱虚拟世界控制。  电影中的黑客们利用高超的计算机技术拯救世界,正能量爆棚,激发了无数观众对计算机的向往;但是现实生活中却有“黑客”利用计算机技术开发蠕虫病毒,攻击大众的手机,而这名黑客的真实身份,竟然是一个高中生…  近期,安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick,经过样本溯源发现,该病毒竟出自国内一名高中生之手。该病毒伪装成中国移动,以免费获取话费的短信诱惑用户下载安装。  该病毒运行后会执行以下恶意行为:窃取用户短信并上传到指定邮箱根据短信指令锁定
发布时间:2016-11-07 23:10 | 阅读:110102 | 评论:0 | 标签:病毒播报 Trick 勒索 拦截马 蠕虫 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云