记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华黑客可能已经在利用CPU漏洞赚钱了
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试
暗网系列之:揭秘深暗网中的热销商品和服务的定价
背景介绍
对于网络犯罪分子、诈骗者、由国家/民族支持的威胁演员及其他人而言,深暗网与地上网络相比匿名性更好,不仅可以遮蔽他们的恶意计划,还促进了一个广阔的地下经济的发展。这里汇集了不同技能的人,混杂着各种不同的动机,整体而言,日趋普遍的网络威胁和物理威胁是深暗网地下经济背后的驱动力。
需要注意的是,事实上,这些非法论坛和交易市场的存在和发展只是过去发生的数据泄漏、内部威胁、未打补丁的漏洞、骗局及其他安全事件的副产品,在许多情况下,历史的负债成为当前和未来安全事故存在和发生的重要因素。
对于当下许多组织面临的网络和实体风险而言,这种地下经济的内部运作发挥了重要作用。为了加深公众对暗网中非法商品和服务的获取、滥用以及最终可能导致的风险的了解,闪点的情报分析人员对暗网市场中销售的各种商品及售价进行细致的调研。当然了
暗网系列之:为追捕暗网罪犯FBI轻率入侵多国电脑,恐引发地缘政治风险
背景介绍
Playpen儿童色情案件的余波仍在继续,根据最新的法庭文件显示,美国联邦调查局(FBI)曾以调查儿童色情活动与解救性侵受害者为名,盲目的、轻率的入侵了世界各地的数千台电脑,其中包含一些与美国关系并不稳定的国家,如俄罗斯、中国和伊朗等。
针对这种情况,法律专家和评论员认为:在那些与美国未结盟的国家盲目地采取技术手段的做法,可能导致地缘政治的风险。
事件经过
FBI的黑客反击行动发生在深/暗网的背景下,在那里,由于匿名性的缘故,诸如兜售毒品、枪支、儿童色情、黑客攻击和服务的犯罪活动十分猖獗。执法机关为了处理这类案件,往往也会采取较为“大胆的/出格的”行动,例如越多越多的调查人员针对暗网中目标部署多种恶意软件,而不是先确定嫌疑人所在的国家。
事情源于2015年FBI的“Pacifier”(奶嘴)行动,这
黑客提供跟踪服务 不管你是谁 不管你在任何地方
有机会的话,你会不会追踪自己朋友或对手的旅行模式?说实话,大部分人都会想知道某人的下一个目的地,或者某人已经去过的地方。如今,有人就在暗网上出售此类服务。据报道,ID为“Abrisk”的俄罗斯黑客,正在提供全球跟踪服务,并宣称可以追踪到给定目标对象的所有信息。包括纳税记录、国际航班数据和国际刑警组织搜索信息。该服务通过跟踪大量旅行数据库来获取所需信息。该黑客在俄罗斯犯罪论坛上发帖称:我将提供人们在俄罗斯联邦境内外的行动轨迹。虽然该服务只是入侵个人隐私的廉价方式,但凸显出了司法系统和其他机构工作机制中的巨大漏洞。该网络流氓可以如此自信地提供诸如纳税记录和国际刑警搜索信息之类的高度敏感信息,表明他肯定在政府或司法机构中收买了腐败官员,或者与能接触到敏感数据的人有联系。帖子中,Abrisk透露了他可以提供的信息宽泛度
使用朝鲜语的黑客组织在地下社区的威胁景观概览
背景介绍
在韩国分裂后的72年里,朝鲜半岛南半部(即“韩国”)已经发展成为全球化的商业、科技和流行文化中心。与此同时,北半部(即“朝鲜”)已经成为世界上最隐秘和动荡的国家之一。这两个分裂的国家在如何应对新技术方面采取了截然不同的方法:朝鲜政府严重限制互联网接入,而韩国则把首都汉城变成世界上网络连接最为广泛的城市。
尽管在过去的一个世纪里,两个国家有着不同的发展道路,但是朝鲜和韩国共同使用了一套语言:朝鲜语,它有着几千年的历史(朝鲜文字母在1446年由朝鲜王朝的世宗大王创造)。事实上,朝鲜语是世界上使用最广泛的独立语言之一,除了朝鲜地区2540万和韩国地区5130万的常驻人口使用之外,还有约720万个移民国外(主要为中国、美国和日本)的朝鲜或韩国人也以朝鲜语为母语。
*注释:朝鲜语为朝鲜民族的语言,是朝鲜民主
暗网系列之:暗网犯罪日益猖狂,缘何严惩交易市场运营者的结果却事与愿违
波士顿学院的社会学家Isak ladegaard提供了一些强有力的、定量的证据,可以证明“Silk Road”的运营者Ulbricht被判处终身监禁之后,暗网中的毒品交易量爆发式的增长,他的研究结果将发表在英国犯罪学杂志上。
严惩交易市场运营者,原本是为了打击犯罪,威慑其他潜在的犯罪分子,但是效果为何事与愿违呢?
前情提要
据外网报道,今年7月19日,暗网中有一家几乎还没有上市就退出了市场的平台,名为“Silk Road 3.1”(丝绸之路3.1)。许多人对Silk Road 3.1的存在感到惊讶,因为Silk Road不当大哥好多年了。SR 3.1方面声称有人入侵了平台,并盗走了用户的资金,市场被迫关闭。但巧合的是,在这场“退场骗局”演绎期间,有人在Reddit上发帖说SR 3.1的服务器配置信息泄漏,并警
测试发现:只需9分钟,被传播的个人信息就能被恶意利用
一项新的研究发现,网络罪犯只需9分钟,就能够盗用被公开发布的个人身份信息。
在美国联邦贸易委员会(FTC)最近一次的有关身份认证信息泄漏的会议上,参会人员分享了最近完成的一个实验结果,旨在了解个人可识别信息(PII)被盗用的实现细节。研究员Tina Yeung和Dan Salsburg来自FTC技术研究与调查部门。这项研究旨在确定身份凭据泄露后发生了什么、凭据被公开后的利用情况。特别观察了骗子们试图访问电子邮件/付款帐户以及企图进行消费的时间。
今年的4月27日和5月4日,大约有100个消费者凭据信息被转储/张贴到一个粘贴站点(所谓的“粘贴站点”,是指一个公共网站,通常用来公布泄露或机密信息)。相同的信息在不同时间被粘贴了两次,信息中包含了100份个人数据,内容如下:
名称
地址
电话号码
电子邮件地址
暗网系列之:东欧地下网络黑市内部“勒索禁令”的困境
深暗网(Deep & Dark Web,DDW)俨然成为了非法交易市场、黑市论坛以及网络犯罪通信联络的温室,这已经不是什么秘密了。然而,不太明显的是这些犯罪分子个人画像的细微差别、网络犯罪社区默守的不言而喻的行为准则(潜规则),以及某些类型的攻击可能导致的“伦理”困境。
Flashpoint的研究员们从2014年初开始,持续监控了东欧地区的DDW社区,发现了犯罪分子们向勒索转变的前兆。
这篇文章,就让我们来讨论一下“勒索”的问题。
勒索曾在犯罪链底端
在2016之前,俄罗斯地下论坛的管理人员认为不应该使用勒索软件,主要原因有两个:
这样做浪费了僵尸网络的受感染机器和漏洞利用工具包
这种方式技术含量太低,是一种低级的手法(犯罪分子之间的鄙视链)
地下管理者坚信勒索软件吸引了太多的关注力,这可
这里是恋童癖、人口贩卖、武器销售和黑客服务之都
网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。暗网是万维网的隐秘角落,以充斥非法药品、武器、儿童色情、人口贩卖和被盗数据的交易而闻名。暗网就是个供黑市交易站点在谷歌和必应等搜索引擎面前隐身的数字冥界。但访问者能用隐匿用户身份与位置的特殊浏览器探索暗网,
暗网系列之“好公司更需要一个暗网中的情报站”
前情提要
最近,关于暗网(Dark Web)的人都知道,最大的专门销售非法产品的在线市场AlphaBay关闭了。根据国外媒体的报道,AlphaBay关闭的原因是由于受到了三个国家的联合打击。打击行动发生在美国、加拿大和泰国,执法时间是7月5日,同一天AlphaBay站点关闭。
暗网真的“暗黑无底”吗?
提起暗网,大多数人脑海里会浮现出下面这张图:
然而,暗网真的是“暗黑”且“深不可测”的吗?
对于目前公开的、开放的互联网而言,暗网的创建及运行机制,使其天生具有隐蔽性,而人类天生会对不了解的事物心怀恐惧,加上社交媒体的夸大宣传,这些都会让“暗网”更加黑暗。
然而,互联网的阴暗面其实并没有那么大,媒体报道常常喜欢夸大其辞,高估暗网的规模,甚至认为一切通过搜索引擎访问不到的都属于暗网,其中也包括了企业内网、有密
暗网系列之虚假的Tor网络和交易市场
一款恶意的应用程序伪装成Tor 浏览器的更新版,针对那些想从暗网中购买非法产品的用户施展欺诈活动。
该恶意程序利用Youtobe视频进行传播。视频会指导那些非技术用户如何从一个暗网中一个名为“Rodeo.”的市场上购买产品。视频中指示用户去下载一个Rodeo Browser,声称这个浏览器是为了用户进入Rodeo市场而专门设计的 Tor 浏览器的改进版本。
Rodeo Browser模仿 Tor,使用.NET编码
事实上,Rodeo Browser仅仅模仿了 Tor 浏览器界面的一个基本 UI 外壳。
图1:RedeoBrowser的下载/安装
这款Rodeo Browser是用.NET框架编写的,上边没有任何按钮,当用户试图点击任何东西时,就会收到如下错误提示:
图2:Rodeo Browser的错误提
大争之世,解密暗网深处的攻击场景
前情提要
我们经常会讨论到地下市场中各类网络犯罪情况,其中暗网(The Dark Web)是一个逃不开的话题。
迄今为止,对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商品和服务方面,对暗网中的攻击场景却知之甚少,本文主要就这一议题进行解析。
暗网简介
通俗的讲,暗网就是指利用了分散和匿名保护协议进行各类操作的网络,对于日常用户而言是不可见的,因为暗网中站点的页面和元素无法通过常规的搜索引擎实现搜索,大部分的暗网网站都使用匿名的Tor、Freenet或其他类似的技术/软件对网络流量进行加密,使其免于被窃听和审查。相应的,访问者也需要有专业化的工具和设备才能访问暗网中的内容。
暗网中的隐蔽站点(对公众而言)如同一个地下城堡,里边出售各种商品和服务(大多数都是被禁止的),是网络犯罪或寻找女非法商品和服务
由WannaCry对暗网Tor的深入挖掘、分析与思考
*本文原创作者:DarkRayTeam,本文属FreeBuf原创奖励计划,未经许可禁止转载
勒索软件WannaCry的风暴已过去一个多月,但是对它的分析仍是炽手可热,一系列的分析报告中我们发现对WannaCry的暗网Tor的分析却很少,只有安天报告中简单的提到了样本回连中发现了169个Tor节点IP地址和腾讯电脑管家的匿名网络分析。于是我们再次回顾分析了勒索软件的暗网通信,借此对Tor的使用原理及源码进行了深入分析。
1.Wannacry中携带的Tor的分析
勒索软件运行后会释放一些文件,其中c.wnry可以在记事本里打开看到几个.onion地址,这应该就是作者的C&C服务器,用于与受害主机的通信。最后一行应该是Tor的官网下载地址,但是笔者访问不到该地址,并没有6.5.1这个文件夹,只有6.5.2版本
就差报警了 暗网毒品市场竟然也开始搞众测
某流行毒品和被盗信用卡交易黑市刚刚弄了个安全漏洞奖励项目,给报告漏洞的黑客支付报酬。该“Hansa”黑市于上周启动了奖励项目,邀请安全研究人员揭露可能泄露用户、供货商或管理员的漏洞,金额高至10比特币(约合1万美元)。
这点钱,比起黑客通过传统方式利用漏洞进行勒索什么的,当然赚得少多了。2015年被捕的非法网络黑市“丝路”老板罗斯·乌布里奇,就不得不支付能对该网站发起DDoS攻击的黑客每周$50,000的薪水。据称,他还支付了暗地里威胁要曝光他身份的黑客大量现金。
在Hansa网,不能用于揭露用户、供货商和管理员身份的漏洞,会得到1比特币的报酬。其他侵入性更低的漏洞或缺陷,只值0.5比特币。网站管理员承诺遵循漏洞奖励最佳实践,并与漏洞报告者保持经常性联系。在补丁应用前就释放漏洞,或者利用漏洞影响该/Users
暗网售卖2亿人的数据扩充记录
不仅仅是个人可识别信息(PII),还包括额外的财务信息和消费习惯。
超过2亿人的完整数据扩充资料被放到了暗网上售卖。提供文件的人宣称,数据来自全球最大征信机构Experian,只需600美元即可获得完整文件。
事件详情是通过Peerlyst的SecureDrop被 Salted Hash 知悉的,有人在上面上传了关于售卖和数据的细节。数据先是被Peerlyst的技术审查委员会审查,证实了其合法性。被技术团队清洁过后,数据样本交由 Salted Hash 做进一步验证和公开。打给样本数据中人员的电话被转到了语音信箱,且没有任何回复。但只要有人证实了他们的信息,事件情况还会有后续更新。
有业内人士认为该售卖中的信息与Experian和另一个家公司Acxiom提供的扩充数据相符。Acxiom没有回应任何问题。然而,
国外网络犯罪分子购买“裤子”的9大途径
这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。然而,根据身份保护和欺诈检测提供商CSID公司的安全团队所言,网络犯罪资源分为不同等级,并不是所有的都如此隐秘,保护得当。较为容易访问的论坛数量和质量还是非常可观的,任何人都能够进行访问,这些资源包括盗取的信用卡数据、网络攻击工具甚至一
公告
关注公众号hackdig,学习最新黑客技术