设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

‘Blackhole’开发工具包作者被判7年

2016-4-15 15:42| 发布者: 随便、先森。| 查看: 1016| 评论: 0|来自: 360安全播报

摘要: 本周,莫斯科的一家法院审判了七名黑客,他们曾非法闯入数个网上银行账户,其中一名黑客的绰号为“Paunch”——也就是臭名昭著的“Blackhole”开发工具包的作者。多年来,Blackhole是造成大部分恶意软件感染和银行凭证被 ...

本周,莫斯科的一家法院审判了七名黑客,他们曾非法闯入数个网上银行账户,其中一名黑客的绰号为“Paunch”——也就是臭名昭著的“Blackhole”开发工具包的作者。多年来,Blackhole是造成大部分恶意软件感染和银行凭证被盗的罪魁祸首,可能已经导致多家小中型企业的数千万美元资产被盗。

据俄通社新闻网络报道, Dmitry “Paunch” Fedotov于 4月12日被判处流放七年。2013年10月,当时27岁的Fedotov以及他的整个团队被捕,团队内的其它网络罪犯主要负责销售和开发Blackhole,并从中获利。

俄罗斯安全公司Group-IB表示, Paunch拥有1000多名客户,每月他可以从这些非法活动中获利50000美元。下面是一张Paunch站在他的保时捷卡宴前的照片。

Blackhole于2010年被首次发现,这是一种商业犯罪工具,可以被添加到恶意的或被攻击的网站中,然后利用各种各样的浏览器漏洞,按照客户的要求安装指定的恶意软件。

租赁这种工具的价格为每个月500美元到700美元。如果每月额外支付50美元, Paunch还会向客户提供“crypting”服务,这种服务旨在混淆恶意软件,从而避开杀毒软件的检查。

Paunch与其他网络罪犯进行合作,他们会购买新的、可以添加到黑洞中的利用和安全漏洞,从而提高软件的成功率。最终,他试图直接从其他网络罪犯处购买利用,然后推出一种更昂贵的(10000美元/月)专属利用包,名为 “Cool开发工具包”。

在2013年1月的一篇博客记录中显示, Paunch与第三方利用经纪人签订了合同,该经纪人宣布他拥有100000美元的预算,可用于购买新的、未公开的0 day漏洞。

此后不久, Paunch的合作者——一个绰号为“J.P. Morgan”的无赖购买了那些独家利用,随后在Darkode犯罪论坛上发布了一个消息,声称他购买利用的预算已经增加了一倍,达到了200000美元。

2013年10月,Paunch的被捕的消息被媒体曝光后不久, J.P. Morgan再次在Darkode上发布消息,这次的预算比起上一次又增加了一倍多——达到了450000美元。

 “亲爱的女士们,先生们!鉴于最近发生的事件,我们希望建立一个新的开发工具框架。我们已经投入450000美元,用于购买浏览器和插件的漏洞,这些漏洞只有我们可以使用!”

J.P. Morgan暗示他的前任伙伴已被逮捕,并且将他每月用于购买利用的预算提高到了450000美元。

据俄罗斯内政部(MVD)估计, Paunch和他的团伙的年收入超过7000万卢布,约合230万美元。但是这个估计是不准确的,因为Blackhole也被用于实施了大量的网络犯罪。我认为,在过去三年里,Blackhole可能是网络欺诈背后最重要的驱动力。Paunch的大多数客户都在使用这种工具包制造僵尸网络和银行木马,他们的目标通常是消费者和小型企业。

如果想了解更多和Paunch有关的信息, 可以查看《Who is Paunch?》,这是我在2013年,也就是Fedotov被捕后不久写下的一篇概要文章,在文章中,我仔细分析了他的网络犯罪记录。



原文链接:http://krebsonsecurity.com/2016/04/blackhole-exploit-kit-author-gets-8-years/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部