黑客黑了自己!恶意软件开发者不小心感染了自己的 PC,致数据泄漏
本文转载自 云头条
一恶意软件开发者在自己的系统上释放了编写的恶意软件以尝试新功能,却未曾想数据最终出现在了网络犯罪情报平台上,向外界泄露了网络犯罪活动的内幕。
该威胁分子是Raccoon的开发者,Raccoon是一种信息窃取程序,可以从众多应用程序收集数据,在过去两年越来越受欢迎。
Raccoon的开发人员在测试该信息窃取程序的一个变种时感染了自己的系统,此举立即触发了数据流向指挥和控制(C2)服务器,随后进一步流向多个网络犯罪论坛。
Raccoon开发者的受感染测试系统是通过Hudson Rock的Cavalier平台加以发现的,这是监测受感染机器的网络犯罪情报数据库。
Hudson Rock联合创始人兼首席技术官Alon Gal表示,Raccoon信息窃取程序从100多万个受感染系统窃取信息,可以通过Cavalier跟踪这些系统。
该研究人员告诉IT安全外媒BleepingComputer,Raccoon信息窃取程序的开发者在2月份感染了机器,但当时并没有引起注意,由于这不是属于公司客户的机器,因此没有引起任何关注。
Gal表示,它是因在指挥和控制服务器中有意修改的IP地址1.1.1.1而引起了注意,修改地址是为了避免真实地址被捕获。有意思的是,Cloudflare的公共域名系统(DNS)解析器使用了这个IP地址。
Raccoon信息窃取程序测试机的IP地址。图片来源:Hudson Rock
从自我感染的系统收集的数据表明,开发者测试了恶意软件从谷歌Chrome浏览器中提取密码的功能,这是任何信息窃取程序的一个基本属性。
从Raccoon测试计算机中提取的其他信息揭示了与恶意软件有关的名称和多个电子邮件地址。
遗憾的是,这些细节信息不足以确定Raccoon开发者的身份。Gal表示,恶意软件的创建者“很可能有意感染了[机器]”,并在释放恶意软件之前非常小心地删除了可能暴露其身份的细节信息。
比如说,用于各种服务的电子邮件地址含有“raccoon”或“raccoonstealer”,表明它们用于客户沟通。
Raccoon信息窃取程序的电子邮件地址
研究人员还发现了Benjamin Engel这个名字,他是来自柏林的黑客,也是2014年德国黑客电影《我是谁?》中的主角。
从测试系统中提取的其他细节信息显示,开发者的测试设备中的cookie表明登录进入了一个在知名网络犯罪团伙当中颇受欢迎的俄语论坛。
Gal成功地比较了使用与社区中Raccoon信息窃取程序帐户所附的ID登录进入该论坛后生成的cookie中的ID。
cookie 中和黑客论坛上的Raccon信息窃取程序所共有的ID。图片来源:Hudson Rock
虽然以这种方式收集的信息并不含有揭露Raccoon开发者的真实姓名所必需的提示,但它表明网络犯罪分子也可能会出差错,仍有希望将他们打个措手不及。
黑客黑了自己!恶意软件开发者不小心感染了自己的 PC,致数据泄漏相关推荐
- 你的电脑被黑客黑过吗?
点击上方 "程序员小乐"关注, 星标或置顶一起成长 每天凌晨00点00分, 第一时间与你相约 每日英文 I'm not even upset, hurt, or angry any ...
- 黑客黑掉15万台打印机,可打印任意文档
本文讲的是黑客黑掉15万台打印机,可打印任意文档,去年,全球有多个国家的银行被黑,造成巨额损失.经查实,黑客是通过先入侵某银行的打印机,进而入侵了银行网络.可见打印机安全是多么重要. 近期,一位名为S ...
- 黑客大曝光:恶意软件和Rootkit安全
<黑客大曝光:恶意软件和Rootkit安全> 推荐序 在我从事信息安全工作的将近15年中,恶意软件(malware)已经成为网络攻击者武器库中最有力的工具.从窥探财务记录和窃取击键到对等( ...
- Go 语言将成为恶意软件开发者的首选
点击⬇️方"逆锋起笔",公众号回复 pdf 领取大佬们推荐的学习资料 整理 | 田晓旭 近日,网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告.报告 ...
- 计算机共享文件误删怎么恢复,在电脑上不小心把共享里的EXCEL表格数据给删除了,该怎么恢复这个文件的数据啊?,excel表格里误删数据恢复...
请问excel表格被误删了一列并保存了 要怎么恢复 我们需备的材料分别是:电脑.excel表格. 1.首先打开excel工作簿,单击左的文件选项. 2.在弹出的界面中找到管理工作簿,单击恢复未保存的工 ...
- 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏
本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...
- 别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
新智元报道 编辑:好困 袁榭 [新智元导读]最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结. 这两天,作为AI芯片的霸主.游戏宅爱恨交织的对象,英伟达内心可能有些一言难 ...
- FBI 和 NSA 披露俄罗斯国家黑客使用的 Linux 恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 FBI 和 NSA 联合发布安全警告,详细披露了据称是俄罗斯军事黑客开发并部署在真实攻击活动中的Linux 新型恶意软件 Drovor ...
- 中国万网被黑客黑的情景
据站长网11月20日消息,万网官方网站页面被黑,黑客在被黑页面上写出了 "吃饱没事做 做饱没事吃 中国鹰派有万涛 万涛黑站有绝招 打开机房推开门 拿起锤头往上敲 BY AK ". ...
最新文章
- 距离传感器控制灯泡代码_如何使用颜色传感器和超声波传感器检测障碍物和避障...
- 系统架构师-基础到企业应用架构-表现层
- 编译GSLSDevil的全过程
- 《js高级程序设计》6.1.1-6.1.3——数据属性、访问器属性
- wow服务器已满 队列位置5,《魔兽世界》前夕版本中“碧空之歌”排队人数近万,有必要排吗?...
- Android左右声道控制软件,Android左右声道的控制
- ASP.Net 使用SqlBulkCopy批量插入
- PL/0语言编译器扩展 编译原理课程实践(1)
- c语言系统函数——目录操作
- 解密navicate保存的数据库连接密码
- idea2021.3.2版本下载及安装教程
- 教您在Excel中批量生成二维码
- rufus制作UOS启动盘报syslinux-6.03下载错误
- 神推荐:酷站导航你值得拥有
- slot的使用方法详解
- 《失业的程序员》(十二):潜意识的智商
- 计算卫星高度角、方位角
- stm32c8t6运行freertos
- 机器学习-增量训练方法
- Apache服务器报错信息,端口号等原因