记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

“利”字当头:EITest团伙转型技术支持诈骗,大肆传播门罗币挖矿工具

前情提要 MottoIN曾在今年六月份发布过一篇有关《解析顶级漏洞利用工具包 RIG 活跃度持续坠落的原因》的文章,在其中谈到臭名昭著的恶意软件团伙EITest正在转向趋利性的技术支持诈骗型的攻击活动。另外,有研究人员发现,近期网络犯罪分子的兴趣从比特币转向门罗币(Monero)。 趋势科技公司最近发现EITest 利用技术支持诈骗的手法传播门罗币挖矿工具,借以牟取暴利。这一现象,很好的印证了上述两种发展趋势。 本文就这一情况进行深入分析。
发布时间:2017-09-25 18:05 | 阅读:257855 | 评论:0 | 标签:安全报告 EITest 勒索 诈骗 门罗币挖掘

短信木马盗刷案的背后 是对手机安全的意识缺失

近日,360协助安徽省淮北市警方成功破获一起“短信大盗”木马案。在案件侦破过程中,360安全中心通过对木马的技术分析,发现了木马绑定的多个用于接收受害人短信的邮箱和手机号,并为警方破案提供了重要支持。 随着移动支付的普及,针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计,2016年共接到网友举报的手机诈骗、盗刷6421起,涉案总金额4335万元,人均损失6751元。
发布时间:2017-05-14 05:40 | 阅读:114062 | 评论:0 | 标签:行业动态 360手机卫士 手机安全 盗刷 诈骗

社工案例:骗子骗了我500美元,最后却求我不要告诉他父母

故事的开端记得那一年是2012年,我当时参加了“系统管理员日”(SysAdmin Day)的比赛,还一不小心获得了冠军。主办方以漫画的形式记录下了我在比赛中讲述的求职故事(下图所示)。于此同时,主办方还给了我两张总共价值500美元的苹果商店购物卡作为奖励。而正是这两张购物卡引出了接下来的一系列故事。自从拿到了那两张购物卡后,我每天都在想方设法地要用掉或卖掉它们,但“臣妾”做不到啊,因为本人不在美国。于是乎,reddit便成了我最后一根“救命稻草”。我知道在reddit上有很多骗子!不过我觉得用比特币交易应该没问题,因为骗子无法在我提供了购物码之后再把钱收回去。
发布时间:2016-09-15 13:15 | 阅读:188381 | 评论:0 | 标签:其他 社会工程学 诈骗

我要用1T带宽DDoS你:这句话竟然拿到了10万美

利用DDoS攻击威胁企业以勒索金钱,是一件太有利可图的事情,以致于一个网络犯罪团伙在没有任何证据能够发起攻击的情况下,就成功敛收了超过10万美金。自今年3月初开始,有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信,宣称要么支付10~50比特币(4600~2.3万美元)的保护费,要么就等着面对1Tbps以上的DDoS攻击。大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。
发布时间:2016-05-03 00:40 | 阅读:144780 | 评论:0 | 标签:牛闻牛评 DDoS 诈骗 ddos

男子自学黑客技术攻击网站 每月勒索“保护费”

警方在嫌疑人居住地起获的部分物品。 昨天,无锡市惠山区一家影视传播公司的领导,赶到惠山公安分局赠送了一面锦旗,感谢警方破获黑客攻击公司服务器,致损失10多万元的案件。 让人瞠目的是,黑客在攻击了这家公司的游戏服务器之后,竟然“大方”地承认是自己所为,还收起了每个月1888元的“保护费”,声称交钱后就停止攻击。昨天,扬子晚报记者获悉,这起案件的犯罪嫌疑人蒋某,因涉嫌破坏计算机信息系统罪已经被惠山区人民检察院批准逮捕。
发布时间:2015-11-05 15:40 | 阅读:93319 | 评论:0 | 标签:安全 诈骗 黑客

开发者也不容易:推广移动应用却遭遇欺诈

新浪科技讯 北京时间6月24日上午消息,来自美国科技博客VentureBeat的报告称,去年有1/3的移动开发者和发行商表示,在获得应用的新用户时遭遇了欺诈。今年,这一数字上升至接近2/3。 很明显,目前有更多开发者支出大笔费用,希望获得有效用户,但却没有收到效果。去年,VentureBeat发布了关于移动用户获得的第一份研究报告,而2015年又再次制作了新版报告。尽管报告尚未完成,但一些初步数据表明,在用户获得过程中,欺诈现象正明显增多。 许多应用发行商目前都将用户获得视为必要的核心竞争力,以吸引新用户使用游戏和应用。具体的用户获得途径包括社交媒体、内容、应用商店优化,以及移动广告网络等。
发布时间:2015-06-25 00:35 | 阅读:115764 | 评论:0 | 标签:业界 推广 移动应用 诈骗 移动

对“QQ中奖诈骗”的一次不完全追踪

    今天在找着一些资料,访问某个网站时弹出这样的信息:    这些信息估计大家都很常见,是一种中奖诈骗手段。但是在一个正常的网站上出现了这样的信息说明这个网站“中奖”了,我初步的估计是这个网站被人攻下植入了恶意代码。一直都想追踪下这种诈骗,这次让我见到又有点时间我们就开搞吧。    首先分析下这个站,根据IP归属是在上海的某个IDC机房,同时通过扫描得到这台服务器上的所有网站列表,最后找到一个后台有弱密码的站点下手搞定了(又是弱密码,几乎每一次的渗透都是由弱密码开始的)。
发布时间:2014-05-09 15:10 | 阅读:89499 | 评论:0 | 标签:WEB安全 qq中奖 诈骗

XSS挖出一个诈骗集团

今天朋友收到一封垃圾邮件,发到群上求搞 打开钓鱼网站,然后根据他给的步骤一步一步点下去。。。 http://zhongguohsyh.com/txzl.asp 终于要骗我了吗 要我
发布时间:2013-04-05 18:25 | 阅读:102901 | 评论:0 | 标签:黑客攻防 xss 诈骗

ADS

标签云