记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“利”字当头:EITest团伙转型技术支持诈骗,大肆传播门罗币挖矿工具

前情提要 MottoIN曾在今年六月份发布过一篇有关《解析顶级漏洞利用工具包 RIG 活跃度持续坠落的原因》的文章,在其中谈到臭名昭著的恶意软件团伙EITest正在转向趋利性的技术支持诈骗型的攻击活动。另外,有研究人员发现,近期网络犯罪分子的兴趣从比特币转向门罗币(Monero)。 趋势科技公司最近发现EITest 利用技术支持诈骗的手法传播门罗币挖矿工具,借以牟取暴利。这一现象,很好的印证了上述两种发展趋势。 本文就这一情况进行深入分析。 事件概述 根据趋势科技公布的报告显示,研究人员发现臭名昭著的EITest利用技术支持诈骗(一种社会工程学诈骗方式)传播一个JavaScript(JS)加密货币挖矿工具(趋势科技将其识别为HKTL_COINMINE)。 在这类诈骗活动中,有时攻击者伪造成提供合法的技术支持服
发布时间:2017-09-25 18:05 | 阅读:221924 | 评论:0 | 标签:安全报告 EITest 勒索 诈骗 门罗币挖掘

短信木马盗刷案的背后 是对手机安全的意识缺失

近日,360协助安徽省淮北市警方成功破获一起“短信大盗”木马案。在案件侦破过程中,360安全中心通过对木马的技术分析,发现了木马绑定的多个用于接收受害人短信的邮箱和手机号,并为警方破案提供了重要支持。 随着移动支付的普及,针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计,2016年共接到网友举报的手机诈骗、盗刷6421起,涉案总金额4335万元,人均损失6751元。 短信木马如何成功实现盗刷 在淮北警方最新通报的案件中,一条假冒“熟人”发来的短信,诱导受害者点击短信中的链接并安装了木马,最终导致网银验证码被拦截并转发到攻击者的邮箱和手机号上,从而实现了盗刷。 根据警方调查,“短信大盗”是一种具有蠕虫性质的手机木
发布时间:2017-05-14 05:40 | 阅读:82216 | 评论:0 | 标签:行业动态 360手机卫士 手机安全 盗刷 诈骗

社工案例:骗子骗了我500美元,最后却求我不要告诉他父母

故事的开端记得那一年是2012年,我当时参加了“系统管理员日”(SysAdmin Day)的比赛,还一不小心获得了冠军。主办方以漫画的形式记录下了我在比赛中讲述的求职故事(下图所示)。于此同时,主办方还给了我两张总共价值500美元的苹果商店购物卡作为奖励。而正是这两张购物卡引出了接下来的一系列故事。自从拿到了那两张购物卡后,我每天都在想方设法地要用掉或卖掉它们,但“臣妾”做不到啊,因为本人不在美国。于是乎,reddit便成了我最后一根“救命稻草”。我知道在reddit上有很多骗子!不过我觉得用比特币交易应该没问题,因为骗子无法在我提供了购物码之后再把钱收回去。我跟一些有购买意向的买家聊过,但是有的买家聊了一会儿就没下文了,而且有的买家竟然想低于半价购买。你TM一定是在逗我…天空
发布时间:2016-09-15 13:15 | 阅读:161928 | 评论:0 | 标签:其他 社会工程学 诈骗

我要用1T带宽DDoS你:这句话竟然拿到了10万美

利用DDoS攻击威胁企业以勒索金钱,是一件太有利可图的事情,以致于一个网络犯罪团伙在没有任何证据能够发起攻击的情况下,就成功敛收了超过10万美金。自今年3月初开始,有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信,宣称要么支付10~50比特币(4600~2.3万美元)的保护费,要么就等着面对1Tbps以上的DDoS攻击。大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。网站防护公司CloudFlare对收到敲诈电邮的100家当前客户和潜在客户进行了访谈,曾被该团伙威胁过的其他抗D服务提供商的客户也在访谈名单之列。CloudFlare首席执行官说:“我们的结论稍微有点令人惊讶:我们根本没
发布时间:2016-05-03 00:40 | 阅读:117850 | 评论:0 | 标签:牛闻牛评 DDoS 诈骗 ddos

男子自学黑客技术攻击网站 每月勒索“保护费”

警方在嫌疑人居住地起获的部分物品。 昨天,无锡市惠山区一家影视传播公司的领导,赶到惠山公安分局赠送了一面锦旗,感谢警方破获黑客攻击公司服务器,致损失10多万元的案件。 让人瞠目的是,黑客在攻击了这家公司的游戏服务器之后,竟然“大方”地承认是自己所为,还收起了每个月1888元的“保护费”,声称交钱后就停止攻击。昨天,扬子晚报记者获悉,这起案件的犯罪嫌疑人蒋某,因涉嫌破坏计算机信息系统罪已经被惠山区人民检察院批准逮捕。 嚣张黑客 攻击网站敲诈,每月收1888元“保护费” 今年7月22日,无锡市惠山区一家影视传播有限公司的负责人到藕塘派出所报案,称公司在杭州阿里云租用的20余台游戏服务器7月19日至7月21日期间,多次遭到黑客攻击,导致网站服务器多次瘫痪,游戏无法正常运行,引发大量用户投诉,合计损失约10余万元。之后
发布时间:2015-11-05 15:40 | 阅读:70752 | 评论:0 | 标签:安全 诈骗 黑客

开发者也不容易:推广移动应用却遭遇欺诈

新浪科技讯 北京时间6月24日上午消息,来自美国科技博客VentureBeat的报告称,去年有1/3的移动开发者和发行商表示,在获得应用的新用户时遭遇了欺诈。今年,这一数字上升至接近2/3。 很明显,目前有更多开发者支出大笔费用,希望获得有效用户,但却没有收到效果。去年,VentureBeat发布了关于移动用户获得的第一份研究报告,而2015年又再次制作了新版报告。尽管报告尚未完成,但一些初步数据表明,在用户获得过程中,欺诈现象正明显增多。 许多应用发行商目前都将用户获得视为必要的核心竞争力,以吸引新用户使用游戏和应用。具体的用户获得途径包括社交媒体、内容、应用商店优化,以及移动广告网络等。 2014年时,欺诈问题还不算严重。在当时的调查中,只有34%的开发者表示,他们曾遭遇过欺诈。 不过2015年的情况略有
发布时间:2015-06-25 00:35 | 阅读:89736 | 评论:0 | 标签:业界 推广 移动应用 诈骗 移动

对“QQ中奖诈骗”的一次不完全追踪

    今天在找着一些资料,访问某个网站时弹出这样的信息:    这些信息估计大家都很常见,是一种中奖诈骗手段。但是在一个正常的网站上出现了这样的信息说明这个网站“中奖”了,我初步的估计是这个网站被人攻下植入了恶意代码。一直都想追踪下这种诈骗,这次让我见到又有点时间我们就开搞吧。    首先分析下这个站,根据IP归属是在上海的某个IDC机房,同时通过扫描得到这台服务器上的所有网站列表,最后找到一个后台有弱密码的站点下手搞定了(又是弱密码,几乎每一次的渗透都是由弱密码开始的)。是通过一个上传点上传了个木马,由于服务器上有安全狗,上传很多次都被杀,最后在一个网站找到一个过狗木马才进
发布时间:2014-05-09 15:10 | 阅读:70263 | 评论:0 | 标签:WEB安全 qq中奖 诈骗

XSS挖出一个诈骗集团

今天朋友收到一封垃圾邮件,发到群上求搞 打开钓鱼网站,然后根据他给的步骤一步一步点下去。。。 http://zhongguohsyh.com/txzl.asp 终于要骗我了吗 要我写个人信息了…好 送你一段xss 然后等….等了10分钟,pia的一声,cookies到了 根据这来看 很多人被骗了呢…不过这应该不是后台…(不过仔细观察这个地址,这应该是个手机号哦…)根据归属地查询,是海南海口的,然后查了一下whois信息 骗子的QQ也出来了… 那可以确定他是海南人了 样子还很猥琐 拿工具扫出真正后台http://zhongguohsyh.com/adminindex.asp 用刚才获得的cookies登陆,登陆成功 然后…嘿嘿 再加段脚本给他 =======================华丽的
发布时间:2013-04-05 18:25 | 阅读:75571 | 评论:0 | 标签:黑客攻防 xss 诈骗

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云