记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Symantec 2017:金融行业安全威胁白皮书

摘要 对网络罪犯而言,金融攻击依然有利可图,因此金融威胁继续在我们关注的威胁视野内占有一席之地。犯罪分子利用多种载体进行攻击,包括利用金融木马攻击网上银行、攻击ATM机、对银行间的交易进行欺诈等。 正如我们在2015年预料的那样,我们在2016年观察到对公司和金融机构的攻击有所增加,发生了一系列高价值的攻击事件,目标都是环球银行金融电信协会(Worldwide Interbank Financial Telecommunication ,SWIFT)的客户。虽然没有证据表明这种趋势今年依然会持续,但是2016年几个相关机构因为网络犯罪已经损失了数百万,网络攻击中不乏来自国家背景支持的犯罪集团,如Lazarus组织。     SWIFT,是一个国际银行间非盈利的国际合作组织,为国际金融业务提供快捷、准确、优良的
发布时间:2017-06-06 01:45 | 阅读:120962 | 评论:0 | 标签:安全报告 symantec 安全威胁 网络罪犯

网络罪犯傻瓜式养成新方法

犯罪软件即服务(CaaS)正成为暗网最新流行趋势 1. 特征简介 杰夫·贝索斯、拉里·佩奇、沃伦·巴菲特,这些大财主的名字想必大家都耳熟能详了。但是,你知不知道,还有很多人动动手指就能收获百万美元,然而他们的声名却少有人知。这些人就是犯罪软件即服务(CaaS)生意的拥有者。 对地下罪犯而言,CaaS提供了网络犯罪的新维度,无需精通技术就能有组织地、自动化地发起网络攻击。今天,网络罪犯能开发、推广和售卖任何东西,从僵尸网络到浏览器漏洞利用包,或者DDoS攻击工具包,应有尽有。近日赛门铁克旗下的 Blue Coat 系统安全与云威胁实验室,向业界揭示了网络罪犯是怎样仅仅点击几下鼠标和付点小钱,就获得敏感数据的,比如信用卡账号、姓名和地址等。 2. CaaS市场 CaaS市场不是由一小撮恶意黑客定义的,这是个复杂
发布时间:2017-02-18 01:40 | 阅读:117394 | 评论:0 | 标签:牛闻牛评 CaaS 网络罪犯

从漏洞利用工具到零日漏洞:网络黑市大全

地下市场提供各种各样的服务供网络罪犯从中获利 地下市场 这些论坛提供的货品种类简直包罗万象,从物理世界的商品,比如毒品、武器,到数字世界的服务,比如垃圾邮件/网络钓鱼邮件投放、漏洞利用工具包服务、“加壳器”、“捆绑器”、定制恶意软件开发、零日漏洞利用、防弹主机托管。 地下世界充斥各种外人听不懂的行话和俚语。加壳器,就是加密恶意软件以规避反病毒引擎检测的工具。捆绑器,是在合法程序中绑入恶意软件样本的工具。零日漏洞利用,是利用未打补丁漏洞的技术,攻击者用以获取对计算系统的非授权访问。“FUD”在正常安全世界意味着“恐惧、不确定、怀疑”,在地下论坛世界则是“完全不可检测”。这些论坛上还有所谓的“开膛手”,就是欺骗其他用户,不提供有用服务或货品,拿了钱就跑的骗子。 鲁伊斯·曼迪艾塔,Anomali高级安全研究员,对常
发布时间:2016-10-19 22:05 | 阅读:191536 | 评论:0 | 标签:黑极空间 地下市场 网络罪犯 黑客论坛 漏洞

EDR:终端发现的三大原则和挑战

网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞。从攻击者的角度来看,终端可以定义为,网络罪犯和网络间谍用来侵入内部的最具吸引力,最柔软脆弱的目标。攻击者往往会利用,安全防御者无法知悉企业网络系统中所有的设备,且没有及时更新,因而去搜索目标网络中可供建立桥头堡的柔弱终端。然后,再通过进一步的漏洞利用构筑长期驻留条件,最终迈向既定目标。时移世易,公司防御此类入侵的方式也经历了诸多变化。10年前,安全从业人员需要病毒签名才可以封锁攻击,因此,他们大部分都依赖基于签名的反病毒解决方案和感染指标(IoCs)来检测染指他们网络的罪犯。但是,黑客逐渐勘破了企业安全团队对检测机制的倚重,转而利用零日漏洞和多态的、自更新的恶意软件来绕过这些防护,比如Qbot。安全研究人员自然通过自己
发布时间:2016-08-04 21:20 | 阅读:217017 | 评论:0 | 标签:术有专攻 EDR系统 网络罪犯 网络间谍

警惕:钓鱼攻击的两大新型手段

研究人员注意到了一些新型的钓鱼攻击。网络罪犯使用了一些新的手段,防止引起注意,并让行动更加有效。越来越多的网络犯罪小组注意到,针对公司高管的钓鱼攻击的利润也许极其丰厚,但针对普罗大众的攻击也可能收获颇丰。因此,许多恶意行为源正在尝试改进攻击手段。一、错误配置的临时URL本月早些时候,Sucuri报告称发现了一种攻击者在钓鱼攻击中使用的新技巧。网络罪犯需要每隔一段时间就更改钓鱼页面的域名,防止被安全产品封堵,现在他们似乎找到了获取此类域名的新方式。研究人员表示,攻击者利用了一种现状:多数托管服务提供商,甚至是一些大型的,都没能够正确配置临时URL。这类URL的大体样子是http://server-name/~username/,它们的作用是让用户在将网站链接到域名之前进行测试。当这些临时URL配置不正确时,就可以
发布时间:2016-06-28 17:50 | 阅读:89504 | 评论:0 | 标签:黑极空间 JavaScript PayPal钓鱼邮件 Sucuri报告 网络罪犯 钓鱼攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云