记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

扒一扒政府的专用黑客组织ZooPark

本月初,一名白帽黑客向美国电子行业媒体《Motherboard》爆料了他所窃取的一些与政府组织存在关联的黑客组织——ZooPark的数据。ZooPark的背景知识其实本月早些时候,卡巴斯基就发布了一份对ZooPark组织的研究报告。ZooPark组织的复杂网络间谍攻击行动,多年以来一直对位于中东地区的多个国家的安卓设备用户进行攻击。这些攻击行动似乎是针对该地区政治组织、激进主义者和其他政治和社会机构目标。这名黑客根据已掌握的资料猜测ZooPark很可能是一个具有美国背景的组织,目前其开发的恶意软件也被暂时成为“ZooPark”,ZooPark目前已经更新到第4代了。据分析,该恶意软件至少从2015年就开始活跃了。起初,
发布时间:2018-05-21 12:20 | 阅读:64697 | 评论:0 | 标签:Web安全 黑客组织

Silence 分析报告:一种新型的专门攻击金融机构的木马程序

背景介绍 2017年9月,卡巴斯基实验室发现了一波专门针对金融机构的网络攻击,受害者大多是俄罗斯银行,在马来西亚和亚美尼亚地区的某些金融机构也检测到了受感染的迹象。 攻击者为实现盈利目标,使用了一个已知的但仍然非常有效的攻击手段:渗入目标银行的内部网络并长期潜伏,使用录像记录银行员工在电脑上的日常活动,了解目标银行的工作原理、使用的软件等情况,然后利用这些情报在适当的时机尽可能多的窃取更多的资金。 臭名昭著的黑客组织Carbanak也使用过这种手段,事实上,全球范围内不乏类似的案例。攻击者惯用的感染介质是带有恶意附件的鱼叉式钓鱼电子邮件。在这次攻击活动中,比较有趣的一点是,网络犯罪分子入侵了银行的基础设施用于发送鱼叉式网络钓鱼电子邮件,由于这些邮件来源于银行雇员们真实的电子邮件地址,从而有效降低了潜在受害者的
发布时间:2017-11-02 23:20 | 阅读:117366 | 评论:0 | 标签:安全报告 Carbanak 网络犯罪 银行木马 黑客组织

FireEye视点:为什么朝鲜对比特币如此感兴趣?

前情提要 2016开始,我们观察到疑是有朝鲜政府背景的黑客团体,利用他们的入侵能力进行网络犯罪的行为,目标是银行和全球性的金融体系,这意味着北朝鲜的黑客组织的网络间谍活动与其之前的传统的活动方式有所背离。 鉴于朝鲜的特殊政治形势,该国经济与全球大部分经济体相隔离,且历来就有国家背景的政府部门从事非法经济活动的先例,因此,北朝鲜的黑客们选取金融部门作为攻击目标以谋取利益,并不奇怪。随着朝鲜对其军事和情报能力的控制日趋严格,国际对被朝鲜的经济制裁严重影响了该国的经济发展,因此推测这些网络非法活动很可能是为了资助国家或平壤精英阶层的个人金库。 以虚拟货币为目标,背后由国家资助的网络攻击 目前,我们可能正在目睹这场运动的第二波:政府资助的行动者试图窃取比特币和其他虚拟货币作为逃避制裁、获取硬通货来为政权提供资金的手段
发布时间:2017-09-13 01:00 | 阅读:94033 | 评论:0 | 标签:安全报告 FireEye 朝鲜 比特币 虚拟货币 黑客组织

透视RTM:一个瞄准俄罗斯金融机构的黑客组织(上)

有几个黑客组织,专门瞄准俄罗斯的企业进行网络攻击活动。最近我们发现,这些攻击活动有一个趋势,犯罪分子通常会利用简单的工具入侵目标,一旦获得访问权限,之后的工作都是手工完成的,攻击者会慢慢的了解网络架构,并针对这些受害目标的情况定制特定的用于窃取资金的工具。使用这种攻击方式的比较有名的组织有:Buhtrap, Cobalt 和Corkow。这份报告中,主要探讨一下另一个新的组织,我们称之为RTM。RTM 组织使用Delphi语言编写定制的的恶意软件,这个我们在稍后章节中会详细介绍。第一次检测到RTM的活动可以追溯到2015年,这个组织会在它们的目标系统上部署好几个定制的不同的模块。该组织主要关注远程银行系统(remote banking systems,RBS)的用户,目标范围是俄罗斯及其周边的国家。 本报告中
发布时间:2017-06-13 02:55 | 阅读:87190 | 评论:0 | 标签:安全报告 Buhtrap RTM 黑客组织

Linux Mint遭黑客“猴赛雷”攻击

在Linux 系统中,Linux Mint因为安全、易用、界面友好和提供各种定制,在全球有不少粉丝。据说,这是 Linux 历史上第三大最受欢迎的操作系统。但就在上个周末,这个系统被攻击的消息几乎传遍了各个开源社区。一个叫Peace的黑客组织,让 Linux Mint Team 在新年“遇鬼”,好一阵忙活。遭遇李鬼,被灌下“毒酒 ”Linux Mint官方 Blog的说法是,黑客入侵了Linux Mint 的官网,修改了下载链接,把文件的下载地址指向了一个植入后门的修改版Linux Mint ISO文件。具体受影响的版本为Linux Mint 17.3 Cinnamon版。这就好像是,你明明想要上梁山去找李逵喝酒,结果碰上了“李鬼”,于是被“李鬼”灌了壶“毒酒”,自己的“细软”都被“李鬼”拿了去。后来,这起事件
发布时间:2016-02-25 21:40 | 阅读:265669 | 评论:0 | 标签:威胁情报 Linux Mint 黑客组织

美悬赏300万美元缉拿俄黑客 指控其犯14项罪

据BBC报道,美国国务院和联邦调查局24日宣布,悬赏300万美元缉拿一名俄罗斯黑客。这是美国当局在打击网络犯罪案件中所提供的最高悬赏金。 报道说,俄罗斯人叶夫根尼·博加乔夫(Evgeniy Bogachev)去年被美国当局指控涉嫌发动一起重大网络攻击行动,并盗走逾1亿美元。博加乔夫已被美国联邦调查局列入“网络黑客通缉名单”之上。博加乔夫最后一次露面是在俄罗斯,目前仍然在逃。博加乔夫据悉在网上使用“lucky12345”或“slavik”的名字。美国宾州匹兹堡当局去年指控博加乔夫涉嫌犯下电脑黑客攻击、电信欺诈、洗钱和银行欺诈等14项罪行。 博加乔夫被控发动名为“游戏结束宙斯”的网络攻击。调查人员说,这个黑客网络利用电子邮件感染12个国家多达100万台电脑,黑客然后入侵受害者电脑,取得银行登入数据等金融资料,盗取
发布时间:2015-02-26 07:00 | 阅读:62229 | 评论:0 | 标签:业界 赛门铁克 黑客 黑客组织

近期全球APT攻击事件及黑客组织调查报告汇总

<img src="http://pic1.hackdig.com/pictures/month_1310/201310300045101586.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1310/201310300045101586.jpg" alt="cyber-war-america-iran" width="640" height="383" class="aligncenter size-full wp-image-15712"/><br/>小编将近期在FreeBuf上发表的AP
发布时间:2013-10-30 00:45 | 阅读:97344 | 评论:0 | 标签:专题 apt攻击 events 攻击事件 黑客组织

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云