记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

特朗普集团4年前就被黑了 但他们一无所知

4年前,特朗普集团经受了一次重大网络入侵,案犯从该公司域名发起恶意软件攻击,可能取得了对该公司计算机网络的访问权。直到本周,特朗普的这家公司才发现被渗透的事实。2013年,黑客获取了特朗普集团域名注册账户,创建了被网络安全专家称为“影子”子域名的250多个网站子域名。每个影子特朗普子域名都指向一个俄罗斯IP地址,这意味着这些子域名都托管在俄罗斯网络资源上。(注:每个网站域名都与1个或多个IP地址相关联。这些地址供互联网找到托管着网站的服务器。真正的特朗普集团域名,应指向美国或该公司设有分部的国家境内的IP地址。)该公司域名的公开记录中,甚至都可看到这些影子子域名。这些子域名及其关联IP地址,不止一次出现在著名研究数据库列出的潜在恶意软件活动中。这些影子子域名中,绝大部分直到本周都还活跃,说明特朗普集团根本没有采
发布时间:2017-11-08 05:05 | 阅读:85536 | 评论:0 | 标签:牛闻牛评 GoDaddy 影子子域名 恶意活动 特朗普集团 黑客入侵

恶意活动隐匿新去处:虚拟机

网络罪犯发现了在被感染机器上隐藏自身罪恶活动的新方法——使用虚拟机。 2016年7月,SecureWorks团队观测到一名攻击者在被感染计算机上创建了一台虚拟机(VM),并试图使用这台VM来规避检测。该事件,是在SecureWorks为曾受到针对性攻击的某客户监视进程创建活动的时候被发现的。 研究人员还发现,攻击者已经取得了被感染环境一定程度的权限,可以通过终端服务客户端与Windows资源管理器shell互动。攻击者使用微软管理控制台(MMC),来启动Hyper-V虚拟机管理器。 虚拟机就是操作系统内的操作系统,可供用户测试应用程序,或在安全软件管理范围之外执行其他各种动作而又不会危及整个系统。如果虚拟机系统崩溃,直接删除或用另一个替换掉就行了,几分钟的事儿。 因为安全研究员使用VM分析恶意软件,网络罪犯就
发布时间:2016-09-02 16:35 | 阅读:68557 | 评论:0 | 标签:威胁情报 MMC VM 恶意活动 虚拟机

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云