记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华150亿用户账户信息在暗网上被抢购一空
根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。暗网泄露账户信息分类占比 数据来源:Digital Shadows大多数被盗的登录信息属于消费者,虽然许多信息通常是免费的,但那些在售的付费登录信息每个账户平均要价约为15美元。根据账户类型的不同,价格可能会上升或下降。其中金融和银行账户价格最高,为70美元。
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和Surface Web资源(例如Pastebin或GitHub),以了解在售或泄漏的数据的分类架构。使用该工具进行暗网搜索非常简单,只需输入您所在企业的域名。暗网泄露凭据数量正在迅速增长本周,LiveJournal泄露的超过2600万条用户记录(包括纯文本密码)以低至35美元的价格出现在暗网市场上。同样触目惊心的是,本周暗网还出现了电商网
暗网“爆品”报告:欺诈指南占半数
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务帐户和凭证、非财务帐户和凭证、欺诈指南以及欺诈工具和模板。暗网市场效仿大型零售商近年来,网络犯罪分子效仿大型零售商如亚马逊和eBay,逐渐改变了暗网市场的运营结构,例如提供搜索功能、电子商务和卖家评级等服务。由于出售廉价的个人和财务数据,以及提供“欺诈指南”这样的操作指导,上述三个暗网市场销售的数据对于企业来说尤其危险,因为网络犯罪分子可以轻松地进行攻击。根据调查结果,欺诈指南是
黑客可能已经在利用CPU漏洞赚钱了
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试
暗网系列之:揭秘深暗网中的热销商品和服务的定价
背景介绍
对于网络犯罪分子、诈骗者、由国家/民族支持的威胁演员及其他人而言,深暗网与地上网络相比匿名性更好,不仅可以遮蔽他们的恶意计划,还促进了一个广阔的地下经济的发展。这里汇集了不同技能的人,混杂着各种不同的动机,整体而言,日趋普遍的网络威胁和物理威胁是深暗网地下经济背后的驱动力。
需要注意的是,事实上,这些非法论坛和交易市场的存在和发展只是过去发生的数据泄漏、内部威胁、未打补丁的漏洞、骗局及其他安全事件的副产品,在许多情况下,历史的负债成为当前和未来安全事故存在和发生的重要因素。
对于当下许多组织面临的网络和实体风险而言,这种地下经济的内部运作发挥了重要作用。为了加深公众对暗网中非法商品和服务的获取、滥用以及最终可能导致的风险的了解,闪点的情报分析人员对暗网市场中销售的各种商品及售价进行细致的调研。当然了
暗网系列之:为追捕暗网罪犯FBI轻率入侵多国电脑,恐引发地缘政治风险
背景介绍
Playpen儿童色情案件的余波仍在继续,根据最新的法庭文件显示,美国联邦调查局(FBI)曾以调查儿童色情活动与解救性侵受害者为名,盲目的、轻率的入侵了世界各地的数千台电脑,其中包含一些与美国关系并不稳定的国家,如俄罗斯、中国和伊朗等。
针对这种情况,法律专家和评论员认为:在那些与美国未结盟的国家盲目地采取技术手段的做法,可能导致地缘政治的风险。
事件经过
FBI的黑客反击行动发生在深/暗网的背景下,在那里,由于匿名性的缘故,诸如兜售毒品、枪支、儿童色情、黑客攻击和服务的犯罪活动十分猖獗。执法机关为了处理这类案件,往往也会采取较为“大胆的/出格的”行动,例如越多越多的调查人员针对暗网中目标部署多种恶意软件,而不是先确定嫌疑人所在的国家。
事情源于2015年FBI的“Pacifier”(奶嘴)行动,这
黑客提供跟踪服务 不管你是谁 不管你在任何地方
有机会的话,你会不会追踪自己朋友或对手的旅行模式?说实话,大部分人都会想知道某人的下一个目的地,或者某人已经去过的地方。如今,有人就在暗网上出售此类服务。据报道,ID为“Abrisk”的俄罗斯黑客,正在提供全球跟踪服务,并宣称可以追踪到给定目标对象的所有信息。包括纳税记录、国际航班数据和国际刑警组织搜索信息。该服务通过跟踪大量旅行数据库来获取所需信息。该黑客在俄罗斯犯罪论坛上发帖称:我将提供人们在俄罗斯联邦境内外的行动轨迹。虽然该服务只是入侵个人隐私的廉价方式,但凸显出了司法系统和其他机构工作机制中的巨大漏洞。该网络流氓可以如此自信地提供诸如纳税记录和国际刑警搜索信息之类的高度敏感信息,表明他肯定在政府或司法机构中收买了腐败官员,或者与能接触到敏感数据的人有联系。帖子中,Abrisk透露了他可以提供的信息宽泛度
使用朝鲜语的黑客组织在地下社区的威胁景观概览
背景介绍
在韩国分裂后的72年里,朝鲜半岛南半部(即“韩国”)已经发展成为全球化的商业、科技和流行文化中心。与此同时,北半部(即“朝鲜”)已经成为世界上最隐秘和动荡的国家之一。这两个分裂的国家在如何应对新技术方面采取了截然不同的方法:朝鲜政府严重限制互联网接入,而韩国则把首都汉城变成世界上网络连接最为广泛的城市。
尽管在过去的一个世纪里,两个国家有着不同的发展道路,但是朝鲜和韩国共同使用了一套语言:朝鲜语,它有着几千年的历史(朝鲜文字母在1446年由朝鲜王朝的世宗大王创造)。事实上,朝鲜语是世界上使用最广泛的独立语言之一,除了朝鲜地区2540万和韩国地区5130万的常驻人口使用之外,还有约720万个移民国外(主要为中国、美国和日本)的朝鲜或韩国人也以朝鲜语为母语。
*注释:朝鲜语为朝鲜民族的语言,是朝鲜民主
暗网系列之:暗网犯罪日益猖狂,缘何严惩交易市场运营者的结果却事与愿违
波士顿学院的社会学家Isak ladegaard提供了一些强有力的、定量的证据,可以证明“Silk Road”的运营者Ulbricht被判处终身监禁之后,暗网中的毒品交易量爆发式的增长,他的研究结果将发表在英国犯罪学杂志上。
严惩交易市场运营者,原本是为了打击犯罪,威慑其他潜在的犯罪分子,但是效果为何事与愿违呢?
前情提要
据外网报道,今年7月19日,暗网中有一家几乎还没有上市就退出了市场的平台,名为“Silk Road 3.1”(丝绸之路3.1)。许多人对Silk Road 3.1的存在感到惊讶,因为Silk Road不当大哥好多年了。SR 3.1方面声称有人入侵了平台,并盗走了用户的资金,市场被迫关闭。但巧合的是,在这场“退场骗局”演绎期间,有人在Reddit上发帖说SR 3.1的服务器配置信息泄漏,并警
测试发现:只需9分钟,被传播的个人信息就能被恶意利用
一项新的研究发现,网络罪犯只需9分钟,就能够盗用被公开发布的个人身份信息。
在美国联邦贸易委员会(FTC)最近一次的有关身份认证信息泄漏的会议上,参会人员分享了最近完成的一个实验结果,旨在了解个人可识别信息(PII)被盗用的实现细节。研究员Tina Yeung和Dan Salsburg来自FTC技术研究与调查部门。这项研究旨在确定身份凭据泄露后发生了什么、凭据被公开后的利用情况。特别观察了骗子们试图访问电子邮件/付款帐户以及企图进行消费的时间。
今年的4月27日和5月4日,大约有100个消费者凭据信息被转储/张贴到一个粘贴站点(所谓的“粘贴站点”,是指一个公共网站,通常用来公布泄露或机密信息)。相同的信息在不同时间被粘贴了两次,信息中包含了100份个人数据,内容如下:
名称
地址
电话号码
电子邮件地址
暗网系列之:东欧地下网络黑市内部“勒索禁令”的困境
深暗网(Deep & Dark Web,DDW)俨然成为了非法交易市场、黑市论坛以及网络犯罪通信联络的温室,这已经不是什么秘密了。然而,不太明显的是这些犯罪分子个人画像的细微差别、网络犯罪社区默守的不言而喻的行为准则(潜规则),以及某些类型的攻击可能导致的“伦理”困境。
Flashpoint的研究员们从2014年初开始,持续监控了东欧地区的DDW社区,发现了犯罪分子们向勒索转变的前兆。
这篇文章,就让我们来讨论一下“勒索”的问题。
勒索曾在犯罪链底端
在2016之前,俄罗斯地下论坛的管理人员认为不应该使用勒索软件,主要原因有两个:
这样做浪费了僵尸网络的受感染机器和漏洞利用工具包
这种方式技术含量太低,是一种低级的手法(犯罪分子之间的鄙视链)
地下管理者坚信勒索软件吸引了太多的关注力,这可
这里是恋童癖、人口贩卖、武器销售和黑客服务之都
网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。暗网是万维网的隐秘角落,以充斥非法药品、武器、儿童色情、人口贩卖和被盗数据的交易而闻名。暗网就是个供黑市交易站点在谷歌和必应等搜索引擎面前隐身的数字冥界。但访问者能用隐匿用户身份与位置的特殊浏览器探索暗网,
暗网系列之“好公司更需要一个暗网中的情报站”
前情提要
最近,关于暗网(Dark Web)的人都知道,最大的专门销售非法产品的在线市场AlphaBay关闭了。根据国外媒体的报道,AlphaBay关闭的原因是由于受到了三个国家的联合打击。打击行动发生在美国、加拿大和泰国,执法时间是7月5日,同一天AlphaBay站点关闭。
暗网真的“暗黑无底”吗?
提起暗网,大多数人脑海里会浮现出下面这张图:
然而,暗网真的是“暗黑”且“深不可测”的吗?
对于目前公开的、开放的互联网而言,暗网的创建及运行机制,使其天生具有隐蔽性,而人类天生会对不了解的事物心怀恐惧,加上社交媒体的夸大宣传,这些都会让“暗网”更加黑暗。
然而,互联网的阴暗面其实并没有那么大,媒体报道常常喜欢夸大其辞,高估暗网的规模,甚至认为一切通过搜索引擎访问不到的都属于暗网,其中也包括了企业内网、有密
暗网系列之虚假的Tor网络和交易市场
一款恶意的应用程序伪装成Tor 浏览器的更新版,针对那些想从暗网中购买非法产品的用户施展欺诈活动。
该恶意程序利用Youtobe视频进行传播。视频会指导那些非技术用户如何从一个暗网中一个名为“Rodeo.”的市场上购买产品。视频中指示用户去下载一个Rodeo Browser,声称这个浏览器是为了用户进入Rodeo市场而专门设计的 Tor 浏览器的改进版本。
Rodeo Browser模仿 Tor,使用.NET编码
事实上,Rodeo Browser仅仅模仿了 Tor 浏览器界面的一个基本 UI 外壳。
图1:RedeoBrowser的下载/安装
这款Rodeo Browser是用.NET框架编写的,上边没有任何按钮,当用户试图点击任何东西时,就会收到如下错误提示:
图2:Rodeo Browser的错误提
大争之世,解密暗网深处的攻击场景
前情提要
我们经常会讨论到地下市场中各类网络犯罪情况,其中暗网(The Dark Web)是一个逃不开的话题。
迄今为止,对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商品和服务方面,对暗网中的攻击场景却知之甚少,本文主要就这一议题进行解析。
暗网简介
通俗的讲,暗网就是指利用了分散和匿名保护协议进行各类操作的网络,对于日常用户而言是不可见的,因为暗网中站点的页面和元素无法通过常规的搜索引擎实现搜索,大部分的暗网网站都使用匿名的Tor、Freenet或其他类似的技术/软件对网络流量进行加密,使其免于被窃听和审查。相应的,访问者也需要有专业化的工具和设备才能访问暗网中的内容。
暗网中的隐蔽站点(对公众而言)如同一个地下城堡,里边出售各种商品和服务(大多数都是被禁止的),是网络犯罪或寻找女非法商品和服务
由WannaCry对暗网Tor的深入挖掘、分析与思考
*本文原创作者:DarkRayTeam,本文属FreeBuf原创奖励计划,未经许可禁止转载
勒索软件WannaCry的风暴已过去一个多月,但是对它的分析仍是炽手可热,一系列的分析报告中我们发现对WannaCry的暗网Tor的分析却很少,只有安天报告中简单的提到了样本回连中发现了169个Tor节点IP地址和腾讯电脑管家的匿名网络分析。于是我们再次回顾分析了勒索软件的暗网通信,借此对Tor的使用原理及源码进行了深入分析。
1.Wannacry中携带的Tor的分析
勒索软件运行后会释放一些文件,其中c.wnry可以在记事本里打开看到几个.onion地址,这应该就是作者的C&C服务器,用于与受害主机的通信。最后一行应该是Tor的官网下载地址,但是笔者访问不到该地址,并没有6.5.1这个文件夹,只有6.5.2版本
公告
学习黑客技术,传播黑客文化