尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。 美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

相关推荐

封面图片

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构 具体来说,黑客已经入侵了 48 个政府组织,其中 10 个是外交部门,另外 49 个政府机构也成为了黑客的攻击目标。受害者(红色)和目标(黄色)地图(趋势科技)攻击者利用易受攻击的面向互联网的服务器,使用鱼叉式网络钓鱼电子邮件部署定制的网络间谍活动后门。Earth Krahang 滥用其在被攻破的政府基础设施上的存在来攻击其他政府,在被攻破的系统上建立 VPN 服务器,并执行暴力破解以破解重要电子邮件账户的密码。攻击概述威胁行为者利用开源工具扫描面向公众的服务器,查找特定漏洞,如 CVE-2023-32315(Openfire)和 CVE-2022-21587(Oracle Web Apps)。通过利用这些漏洞,他们部署 webhell 来获取未经授权的访问权限,并在受害者网络中建立持久性。或者,他们使用鱼叉式网络钓鱼作为初始访问载体,围绕地缘政治主题发送信息,诱使收件人打开附件或点击链接。一旦进入网络,Earth Krahang 就会利用被入侵的基础设施托管恶意有效载荷、代理攻击流量,并使用被黑客入侵的政府电子邮件账户向其同事或其他政府发送鱼叉式网络钓鱼电子邮件。趋势科技在报告中写道:"我们注意到,Earth Krahang 在侦察阶段会从目标处获取数百个电子邮件地址。在一个案例中,行为者利用一个政府实体的受损邮箱向属于同一实体的 796 个电子邮件地址发送恶意附件"。用于从被入侵账户发送电子邮件的脚本(已删节)(趋势科技)这些电子邮件包含恶意附件,可将后门植入受害者的计算机,传播感染并在检测和清理时实现冗余。攻击者使用被入侵的 Outlook 账户来强行获取 Exchange 凭据,同时还发现了专门从 Zimbra 服务器中渗入电子邮件的 Python 脚本。用于收集电子邮件数据的 Python 脚本(趋势科技)该威胁组织还利用 SoftEtherVPN 在被入侵的面向公众的服务器上建立 VPN 服务器,以建立对受害者私人网络的访问,并进一步提高他们在这些网络中横向移动的能力。Eath Krahang 在网络上建立存在后,会部署 Cobalt Strike、RESHELL 和 XDealer 等恶意软件和工具,提供命令执行和数据收集功能。XDealer 是这两种后门程序中更复杂、更精密的一种,因为它支持 Linux 和 Windows,可以截屏、记录键盘输入和截取剪贴板数据。攻击链概述(趋势科技)趋势科技称,根据指挥和控制(C2)的重叠,它最初发现 Earth Krahang 与中国附属行为者 Earth Lusca 之间存在联系,但确定这是一个独立的集群。这两个威胁组织可能都在中国公司I-Soon 旗下运作,作为专门针对政府实体进行网络间谍活动的特遣部队。此外,RESHELL 以前与"Gallium"组织有关,而 XDealer 则与"Luoyu"黑客有关。然而,趋势科技的洞察力表明,这些工具很可能是威胁行为者之间共享的,每个工具都使用不同的加密密钥。本次的"Earth Krahang"指标清单在此单独发布。 ... PC版: 手机版:

封面图片

FBI:黑客正在利用开源人工智能程序进行网络攻击

FBI:黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。 这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。

封面图片

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ,解释说从他那里偷来的78wstETH是他的救命钱。

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ,解释说从他那里偷来的78wstETH是他的救命钱。 黑客考虑归还80-90%,因为黑客已经 "被另外2000万美元改变了生活",并且应该能够为其他用户 "带回快乐"。 黑客100个ETH返还给受害者,多赠送给他22个ETH。 后来,虽然几十名受害者开始发送请求,要求返回他们的资金。但是黑客则开始 。 为黑客兄弟点赞

封面图片

【黑客跟 FBI 开了个玩笑,但是美国笑不出来】11 月 12 日深夜,FBI 的下属网站被黑客利用,发送了大量虚假诈骗邮件。而

【黑客跟 FBI 开了个玩笑,但是美国笑不出来】11 月 12 日深夜,FBI 的下属网站被黑客利用,发送了大量虚假诈骗邮件。而就在不久前,美国刚刚悬赏 1500 万美元用于打击黑客行为。 #抽屉IT

封面图片

道德黑客:入侵的实践

道德黑客:入侵的实践 这是一本帮您从头到尾入侵计算机系统的实践指南,从捕获流量到制作狡猾、成功的木马程序。 作为现代黑客技术的速成课程,这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中,您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。 您将从基础知识开始:用ARP欺骗攻击来捕获受害者的网络流量,然后在 Wireshark 中查看它。从那里开始,您将部署反向shell,让您可以在受害者的电脑上远程运行命令,通过用 Python 编写您自己的勒索软件来加密文件,并伪造电子邮件,如钓鱼攻击中使用的电子邮件。 在高级章节中,您将学习如何摸索新的漏洞,制作木马和 rootkits,用SQL注入来入侵网站,并提升您的权限来提取证书。 您将使用各种专业的渗透测试工具,并学习用Python编写自己的工具,因为您要练习以下任务: - 部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中 - 使用Mimikatz捕捉企业Windows网络中的密码 - 扫描互联网上(几乎)所有的设备以寻找潜在的受害者 - 安装Linux rootkits,修改受害者的操作系统 - 执行高级跨站脚本(XSS)攻击,执行复杂的JavaScript有效载荷 在此过程中,您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的,学习互联网流量是如何被加密的,探索像 Drovorub 这样的民族国家恶意软件的内部机制,以及更多。 这本新书解决了其他书籍中不常涉及到的该领域的当代问题,并将帮助您在渗透测试中的职业生涯做好准备。最重要的是,您将能够像道德黑客一样思考:一个能够仔细分析系统并创造性地获得访问权限的人。

封面图片

坏蛋AI聊天机器人涌现,帮助黑客实施网络钓鱼攻击

坏蛋AI聊天机器人涌现,帮助黑客实施网络钓鱼攻击 一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。 正如一些办公室工作人员使用 ChatGPT来编写更好的电子邮件一样,黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息,以更好地冒充高管和其他受信任的实体。 印第安纳大学的研究人员最近梳理了在暗网上销售和传播的 200 多种大型语言模型黑客服务。第一项服务于 2023 年初出现,即 2022 年 11 月OpenAI 的 ChatGPT 公开发布几个月后。 根据网络安全供应商 SlashNext 2023 年 10 月的一份报告,从 ChatGPT 公开发布以来的 12 个月内,网络钓鱼电子邮件增长了 1,265%,平均每天发送 31,000 封钓鱼邮件。虽然一些地下人工智能工具已被关闭,但新的服务已经取代了它们。AI 黑客服务通常通过加密货币付款,价格从每月 5 美元到 199 美元不等。 (节选)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人