当前位置:首页 - sU4wlh - 正文

君子好学,自强不息!

原创标题:揭示地下黑客论坛中最流行的恶意软件和黑客工具

从2018年5月到2019年5月,通过分析由未来记录平台索引的所有地下黑客论坛中的390多万篇帖子,Insikt集团发现了地下黑客论坛中引用的顶级恶意软件变体。Insikt团队还试图找出与这些论坛中更多恶意软件引用相关的真实事件,以及不同语言论坛中广告的恶意软件和工具的差异,以查看是否有任何差异。

地下黑客论坛是网络罪犯宣传各种恶意软件变体和黑客工具的市场。Insikt集团通过分析2018年5月至2019年5月各种地址黑客论坛上的390多万篇帖子,发现了一些与实际攻击相关的最流行的顶级恶意软件变体。

大多数恶意软件使用多种语言,包括公开可用的两用工具、开源恶意软件或破解的恶意软件,一些恶意软件系统有三年的历史。

Insikt集团还了解到,地下黑客论坛使用不同的语言,如英语、中文和俄语,并专注于不同的恶意软件,包括不同的恶意软件类别和攻击媒体。

在地下黑客论坛上做广告。前10大恶意软件类别包括MinerGate和Impressive Monitor等两用工具,以及已经存在三年多的njRat、AhMyth、Mirai未来组合和Gh0st RAT开源恶意软件。

根据该报告,不同语言的地下论坛关注不同的目标和攻击媒体。例如,说中文和英文的地下论坛比俄罗斯论坛更关注安卓设备。中国地下黑客论坛十大恶意软件包括三个安卓木马:SpyNote、AhMyth和DroidJack。英国地下黑客论坛包括三个论坛中的两个:SpyNote和DroidJack,这与前十名中没有任何移动恶意软件的俄罗斯组织形成鲜明对比。

论坛中使用了中文提到的十大恶意软件,如下所示:

论坛使用英语提到的十大恶意软件。

展开全文

论坛使用俄语中提到的十大恶意软件。

我们发现了一些恶意软件,在几个语言组中进行了广泛讨论,包括以下内容:

1.njRat是2012年底创建的视窗Rat,其源代码可以在一些论坛上在线获得。这只老鼠在英语、* *语言、西班牙语、俄语、中文(传统)和波斯语帖子中非常受欢迎。

2.SpyNote是一款基于安卓的开放式RAT,包含键盘记录和全球定位系统功能,从2016年开始在恶意软件论坛上被发现。这款RAT在英语、中文(简体)、中文(繁体)、西班牙语、日语和* * *语言帖子中非常流行

3.GandCrab是一款勒索软件,以同名作家而闻名。2018年1月初,发现GandCrab的主要供应商于2019年6月退休,联邦调查局于2019年7月发布了版本4、5、5.04、5.1和5.2的主解密密钥。这些勒索软件在俄语、中文(简体)、西班牙语、波斯语和* * *语言帖子中非常流行。4.机器人杰克(DroidJack)是一只创建于2014年的安卓RAT。其官方网站以210美元出售终身许可证,但在地下论坛使用破解版要便宜得多。这只老鼠在中文(简体)、中文(繁体)、英文和* * *帖子中非常受欢迎

1.njRat是2012年底创建的视窗Rat,其源代码可以在一些论坛上在线获得。这只老鼠在英语、* *语言、西班牙语、俄语、中文(传统)和波斯语帖子中非常受欢迎。

2.SpyNote是一款基于安卓的开放式RAT,包含键盘记录和全球定位系统功能,从2016年开始在恶意软件论坛上被发现。这款RAT在英语、中文(简体)、中文(繁体)、西班牙语、日语和* * *语言帖子中非常流行

3.GandCrab是一款勒索软件,以同名作家而闻名。2018年1月初,发现GandCrab的主要供应商于2019年6月退休,联邦调查局于2019年7月发布了版本4、5、5.04、5.1和5.2的主解密密钥。这些勒索软件在俄语、中文(简体)、西班牙语、波斯语和* * *语言帖子中非常流行。4.机器人杰克(DroidJack)是一只创建于2014年的安卓RAT。其官方网站以210美元出售终身许可证,但在地下论坛使用破解版要便宜得多。这只老鼠在中文(简体)、中文(繁体)、英文和* * *帖子中非常受欢迎

从上面可以发现,最流行的恶意软件是讹诈软件和远程控制RTA软件。我认为主要原因是勒索软件可以带来巨额利润,远程控制RTA主要用于APT攻击。

同时,我们发现njRAT在英语和俄语论坛上都很受欢迎。老鼠以其隐蔽的功能而闻名。它用于在后台静默运行,也可以禁用防病毒程序和其他视窗安全功能。

Insikt集团还确定了2018年5月至2019年5月提及的顶级恶意软件类别,其中最重要的是:Ransomware、Cypter、Trigan、WebShell,如下所示:

顶级恶意软件HASH值如下:

顶级恶意软件及其交付机制

详细分析报告的链接:

http://www . recorded future . com/measuring-malware-population/

http://www . recorded future . com/measuring-malware-population/

报告下载链接:

http://go . recorded future . com/hubfs/reports/CTA-2019-0724 . pdf

http://go . recorded future . com/hubfs/reports/CTA-2019-0724 . pdf

感兴趣的朋友可以下载并学习它

虽然这份报告对过去一年地下黑客论坛中的恶意软件进行了统计,但它可以帮助安全研究人员更深入地了解恶意软件供应商和购买者的习惯,以及黑色生产集团如何通过地下黑客论坛中的特定活动使一些恶意软件比其他恶意软件更成功。讨论最多的恶意软件可能是未来一两年内攻击最严重的样本,这些数据具有很高的参考价值。

跟踪和研究各种恶意软件一直是安全研究的重点。多年来,我一直从事这一领域的分析和研究工作。我也喜欢研究各种恶意样本。每次我得到新样品,我都有做一些研究的冲动。正如我在上一篇文章中提到的,研究恶意软件可以获得很多有价值的信息,我可以从样本的角度了解一些黑人生产团队的活动。以便找出整个黑色产业链是如何运作的。在过去的一两年里,针对企业的勒索病毒越来越多。勒索病毒的新家族正在出现。有多少黑人生产团体正在开发新的勒索软件,他们打算如何操作这些恶意软件来获得最大的利益?我认为将来会有更多的恶意软件,新的变种会不断出现。安全是一个不断对抗的过程。基于无文件攻击技术,它越来越成熟,已经成为恶意软件攻击链中的一个重要环节。勒索软件也是近年来地下黑客论坛上最流行的恶意软件。我们需要不断关注这些恶意软件的动态,并及时采取相应的防御措施。回到搜狐看更多

负责任的编辑:

这里是分享代码,在后台添加

本文来源:2 5微信扫雷群

本文地址:https://hongbaoqundns3.cn/post/41.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。