记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暗网系列之:网络犯罪分子滥用平台奖励积分

背景介绍 暗网上,网络犯罪分子想要窃取的数据不仅局限于个人身份信息和财务信息,最近,在几个论坛上观察到一些关于网上平台奖励积分项目的讨论,尤其是一些与旅行相关的平台是犯罪分子们最感兴趣的目标。 这些讨论与网络罪犯分子对酒店、机票和汽车租赁领域的欺诈服务的兴趣是一致的。通过持续的观察可以知道,在过去的几年时间里,这类欺诈服务已经逐渐在各种地下社区蔓延开来。 威胁行动者在首次提供这类非法的“订票服务”时,可以获得各种类型的旅游奖励积分。这也吸引了攻击者试图去入侵那些拥有各种奖励积分卡的用户的账户,攻击者利用这些积分可以在线完成诸如订购机票、车票,预定酒店和租车等服务。 俄语的暗网市场和地下论坛 在暗网和地下论坛中,这类积分滥用服务相当泛滥。例如,在一个准入门槛较低、级别也较低的俄语论坛上,成员们甚至建立了兴趣小组
发布时间:2017-11-25 02:40 | 阅读:107475 | 评论:0 | 标签:安全报告 暗网市场 暴力破解 滥用奖励积分 网络犯罪

暗网市场,攻击者的购物天堂

背景介绍 安全威胁不断发展,网络犯罪分子能够快速的适用新技术,并逐渐形成了一个复杂的生态系统。 网络犯罪作为一种服务(Cybercrime-as-a-service ,CAAS)以及其他工具在暗网市场中越来越受欢迎,迎合了不同攻击者(专业的和业余的)的各种需求。与传统的黑社会性质的犯罪一样,暗网中的犯罪活动拥有自己的虚幻网络、自己的文化以及自己的犯罪隐语,这里,信任是偶然且个别的,怀疑是必然而普遍的。 网络罪犯的“话术” 暗网市场中的网络犯罪份子们逐渐形成一套自己的文化语言。 跟传统的黑社会一样,有些网络犯罪术语直接借用了现实社会的语言,例如,“零日漏洞”是指安全社区尚未检测到的漏洞。 也有一些术语虽然是从安全社区的语言中提取出来的,但却有不同的含义,例如,“FUD”这个词在安全专家那里代表“Fear、Unc
发布时间:2017-11-18 23:45 | 阅读:105449 | 评论:0 | 标签:观点 暗网市场 网络犯罪

暗网系列之:新兴市场管理员经验不足,大量交易站点的真实IP地址暴露

背景介绍 今年夏天,美国、俄罗斯、荷兰的执法部门撤除了暗网上排名前三的非法交易市场,之后执法人员又陆续跟踪并清除了多个活跃的暗网市场,这些暗网站点服务器由于配置不当致使服务器的真实IP泄露。在暗网环境下,泄露真实的IP地址意味着执法人员可以跟踪到具体的服务器,并进一步追查到网站的经营者及大部分用户的真实身份。 研究人员喜欢追踪暗网入口 在过去的两个月中,一个安全研究员(化名“Sh1ttyKids”)发现暗网市场中的一些网站暴露了自己真实的IP地址,其中一些是从事违法交易的站点。 例如新发现的一个名为“ElHerbolario”的商店是专门销售业务的,跟踪到与这个网站相关的两个荷兰的IP地址(188.209.52.177和185.61.138.73),使用了乌克兰知名的防弹主机提供商BlazingFast的服务
发布时间:2017-11-18 23:45 | 阅读:116879 | 评论:0 | 标签:文章 观点 信息泄露 暗网市场 犯罪形势

暗网系列之:比特币钱包突然被清空,暗网用户梦断“Dream Market”

前情提要 流行的暗网交易市场Dream突然宕机,有部分用户抱怨称自己的比特币钱包余额被清空…. 越来越多的用户开始担忧Dream Market 的安全性:只是一次硬件故障?还是又一场“退场骗局”?亦或是已经被FBI控制? 暗网市场的动荡和交易风险 上周MottoIN曾报道过《俄罗斯当局宣布撤除了曾在暗网中排名第二的RAMP市场》,文中提到俄罗斯执法机关在7月份就已经关闭了曾在暗网市场中排名第二的RAMP市场,同样是在7月份,美国、荷兰和欧洲刑警联合执法撤销了AlphaBay市场(排名第一)和Hansa(排名第四)市场。 暗网市场排名(2017.07.12) 据悉,在撤除alphabay市场的时候,价值数百万美元的比特币被查封,卖家和买家都不得不接受他们的损失。 虽然各国执法机构越来越关注对暗网的监控以及对暗
发布时间:2017-09-29 06:51 | 阅读:122190 | 评论:0 | 标签:观点 Dream Market 执法打击 暗网市场 比特币 退场骗局

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云