安基网 首页 资讯 安全报 查看内容

黑客工具包源代码被粗心用户上传至网络并被泄露给防病毒公司

2020-5-23 23:37| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: GhostDNS是一个路由器利用工具包,它使用跨站点请求伪造CSRF来更改DNS设置,并将用户引导到钓鱼页面从而窃取用户的登录信息,这个工具包被广泛用于银行,新闻,视频流等各种在线服务。

GhostDNS是一个路由器利用工具包,它使用跨站点请求伪造CSRF来更改DNS设置,并将用户引导到钓鱼页面从而窃取用户的登录信息,这个工具包被广泛用于银行,新闻,视频流等各种在线服务。

然鹅,一位“粗心 ”的用户以明显的网络犯罪意图将恶意软件工具包的完整源代码和多个钓鱼页面压缩在RAR存档中,上传到了文件共享平台。


不仅如此,该上传的程序还未使用任何密码保护档案.

这样防病毒公司就可以通过Avast的Web保护技术对文件进行分析,并触发路由器漏洞检测工具包,从而可以轻易仔仔细细的查看到恶意软件。

“我们下载了链接文件,并找到了GhostDNS漏洞利用工具包的完整源代码”-Avast

在今天的博客文章中,Avast威胁情报团队详细介绍了GhostDNS的功能,该文件包含在名为“ KL DNS.rar”的文件中,其结构如下图所示。

黑客创建MilkmanVictory勒索软件宣称将主要攻击诈骗团伙

上周出现了一个名为MilkmanVictory 的新勒索软件,一个黑客组织称他们创建该勒索软件是为了攻击诈骗者

贷款诈骗公司的诈骗流程很简单,黑客组织告诉我们:“他们的受害者说贷款诈骗公司先是承诺他们提供“贷款”,但受害者必须先要付款才能获得贷款,其结果当然就是受骗者被骗的一无所有。”

在与BleepingComputer的对话中,被称为“ Cyber??Ware”的黑客组织表示,他们已开始对所谓“贷款诈骗”公司展开行动。

作为攻击的一部分,威胁行动者正在发送网络钓鱼电子邮件,其中包含伪装为PDF文件的可执行文件的链接。他们还进行了拒绝服务攻击,以破坏诈骗公司的网站。

天道有轮回,最后他们还给诈骗公司留下了赎金说明,指出该计算机已被破坏是因为“我们知道您是骗子!”

令人感动的是,黑客告诉我们:“我不要求钱,因为诈骗者不应该诈骗无辜的人来赚钱。”

该黑客组织声称以德国Lajunen贷款公司为目标,该公司的网站目前已关闭.

特朗普“黑历史”已被神秘买家买走

还记得Sodinokibi勒索软件黑客团伙吗?这群家伙前几天抛出一项重磅消息,称其掌握了很多特朗普的黑历史。

近日,据美国《纽约邮报》18日报道,该黑客团伙 从一名顶级律师手中窃取了包括Lady Gaga在内的多位明星的机密文件。他们声称已经将美国总统特朗普的“黑历史”卖给了一位神秘买家,如今他们要价100万美元,出售有关麦当娜的机密文件。

要知道,刚开始他们公布抛售特朗普黑料的时候还被质疑,因他们是先从格鲁布曼律师侓师事务所窃取了Lady Gaga在内的多位明星的机密文件,然后声称下一个目标是特朗普,但是格鲁布曼律师侓师事务所声明称,特朗普不是该事务所的客户。

随即Sodinokibi作为回应立刻发布了新闻稿,并附上了一些关于特朗普的信息,虽然不是什么黑料,但也是和特朗普身边的人相关。

就在大家本以为特朗普会为了面子誓死不从,准备开始吃瓜的时候,该黑客团伙就在其网站上宣布有关美国总统的所有数据已经全部被购买了。

根据REvil勒索软件组织的说法,这些黑料很有可能影响即将举行总统竞选活动。不过小编还是很想知道,究竟是什么黑料。

原文链接:https://www.anquanke.com/post/id/205970


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6829494915982950915/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部