导航菜单
首页 » 上海华智学校 » 正文

曲阜天气预报-揭秘地下黑客论坛最盛行的歹意软件和黑客工具

经过对Recorded Future渠道索引的一切地下黑客论坛剖析2018年5月至2019年5月期间超越390万个帖子,Insikt Group确认了地下黑客论坛中引证的尖端歹意软件变种,Insikt Group还企图找到与这些论坛上更多歹意软件引证相关的实在事情,以及在不同言语的论坛中宣扬的歹意软件及东西的差异,以检查是否存在任何差异。

地下黑客论坛是网络犯罪分子宣扬各种歹意软件变种和黑客东西的商场,Insikt Group经过剖析从2018年5月至2019年5月期间各种地址黑客论坛超越390万个帖子,确认了一些与实践进犯相关的最盛行的尖端歹意软件变种。

大多数歹意软件都是包括多种言语版别的,包括揭露可用的两用东西,开源歹意软件或破解的歹意软件,而且一些歹意软件体系已有三年前史。

Insikt Group还了解到地下黑客论坛运用不同言语,如英语、中文和俄语,并专心于不同的歹意软件,包括不同的歹意软件类别和进犯前言等。

在地下黑客论坛上打广告,排名前十的歹意软件类别包括MinerGate和Imminent Monitor等两用东西,还包括njRat,AhMyth,Mirai和超越三年的歹意软件Gh0st RAT开源歹意软件。

依据该陈述显现,不同言语的地下论坛重视不同的方针和进犯前言,例如,讲中文和英语的地下论坛更多地重视Android设备,而非俄罗斯同行,中文地下黑客论坛的十大歹意软件包括三个Android木马:SpyNote,AhMyth和DroidJack,英语地下黑客论坛包括这三个中的两个:SpyNote和DroidJack,这与俄语安排构成鲜明对比,后者的前十名中没有任何移动歹意软件。

论坛中运用中文说到的十大歹意软件,如下所示:

论坛运用英语说到的十大歹意软件

论坛运用俄语说到的十大歹意软件

咱们发现了多个歹意软件,这些歹意软件在多个言语组中进行了广泛评论,包括以下几个:

1.njRat,2012年末创立的Windows RAT ,其源代码可在某些论坛上在线获取,这种RAT在英语,***语,西班牙语,俄语,中文(繁体)和波斯语帖子中很受欢迎

2.SpyNote,一种开放式根据Android的RAT,包括键盘记录和GPS功用,此应用程序在2016年开端的歹意软件论坛中找到,这种RAT在英语,中文(简体),中文(繁体),西班牙语,日语和***语帖子中很受欢迎

3.GandCrab是一个以同名作家出名的勒索软件,于2018年1月初发现,GandCrab的首要供货商于2019年6月退休, FBI 于2019年7月发布了版别4,5,5.04,5.1 和5.2 的主解密密钥。这些勒索软件在俄语曲阜天气预报-揭秘地下黑客论坛最盛行的歹意软件和黑客工具,中文(简体),西班牙语,波斯语和***语帖子中很受欢迎4.DroidJack是一款Android RAT,于2014年创立,其官方网站以210美元的价格出售终身许可证,但在地下论坛上运用破解版别廉价得多。这种RAT在中文(简体),中文(繁体),英文和***文帖子中很受欢迎

1.njRat,2012年末创立的Windows RAT ,其源代码可在某些论坛上在线获取,这种RAT在英语,***语,西班牙语,俄语,中文(繁体)和波斯语帖子中很受欢迎

2.SpyNote,一种开放式根据Android的RAT,包括键盘记录和GPS功用,此应用程序在2016年开端的歹意软件论坛中找到,这种RAT在英语,中文(简体),中文(繁体),西班牙语,日语和***语帖子中很受欢迎

3.GandCrab是一个以同名作家出名的勒索软件,于2018年1月初发现,GandCrab的首要供货商于2019年6月退休, FBI 于2019年7月发布了版别4,5,5.04,5.1 和5.2 的主解密密钥。这些勒索软件在俄语,中文(简体),西班牙语,波斯语和***语帖子中很受欢迎4.DroidJack是一款Android RAT,于2014年创立,其官方网站以210美元的价格出售终身许可证,但在地下论坛上运用破解版别廉价得多。这种RAT在中文曲阜天气预报-揭秘地下黑客论坛最盛行的歹意软件和黑客工具(简体),中文(繁体),英文和***文帖子中很受欢迎

从上面能够发现最受欢迎的歹意软件为:勒索软件和远控RTA软件为主,首要的原因我想是因为:勒索软件能带来暴利,远控RTA首要用于APT进犯运用。

一起发现njRAT在英语论坛和俄语论坛中都很受欢迎,该RAT以其隐秘功用而出名,它用于在后台静默运转,而且还能够禁用防病毒程序和其他Windows安全功用。

Insikt Group还确认了从2018年5月到2019年5月说到的尖端歹意软件类别,其间最首要的类别是:Ransomware、Cypter、Trigan、WebShell,如下所示:

尖端歹意软件HASH值 ,如下所示:

尖端歹意软件及其交给机制

具体的剖析陈述链接:

https://www.recordedfuture.com/measuring-malware-popularity/

https://www.recordedfuture.com/measuring-malware-popularity/

陈述下载链接:

https://go.recordedfuture.com/hubfs/reports/cta-2019-0724.pdf

https://go.recordedfuture.com/hubfs/reports/cta-2019-0724.pdf

有爱好的朋友能够下载研讨一下

这份陈述虽然是计算曩昔一年地下黑客论坛中的歹意软件,但能够协助安全研讨人员更深化地了解歹意软件供货商和购买者的习气,以及黑产团伙是怎么经过地下黑客论坛上的特定活动使某些歹意软件比其他歹意软件更成功,评论最多的歹意软件有或许便是未来一两年进犯最多的样本,这些数据都具有很高的参考价值。

追寻研讨各种歹意软件一向是安全研讨的要点,做安全这么多年我一向从事这方面的剖析与研讨工作,我也很喜欢研讨各种不同的歹意样本,每次拿到新的样本,都有一种很想去研讨一番的激动,正如我前面的文章说到曲阜天气预报-揭秘地下黑客论坛最盛行的歹意软件和黑客工具的,研讨歹意软件能够得到许多有价值的信息,能够从样本的视点去了解一些黑产团队的活动,然后窦文涛澄清整个黑色产业链是怎么运作的,最近一两年针对企业的勒索病毒越来越多,新的勒索病毒宗族不断涌现,背面还有多少黑产团伙正在开发新的勒索软件,以及他们计划怎么运营这些歹意软件,以获取最大的利益?我想未来必定会有更多的歹意软件呈现,会不断有新的变种发生,安全便是一个一向对立的进程,根据无文件进犯技能也越来越老练,成为了歹意软件进犯链中的重在一个环节,勒索软件也是最近一年地下黑客论坛最受欢迎的歹意软件,咱们需求继续重视这些歹意软件的动态,及时做好相应的防护办法。

二维码