通过分析2018年5月至2019年5月间所有由未来记录平台索引的地下黑客论坛中的390多万篇帖子,Inistk集团已经识别出地下黑客论坛中引用的顶级恶意软件变体,Inistk集团还试图在这些论坛中找到与更...
通过分析2018年5月至2019年5月间所有由未来记录平台索引的地下黑客论坛中的390多万篇帖子,Inistk集团已经识别出地下黑客论坛中引用的顶级恶意软件变体,Inistk集团还试图在这些论坛中找到与更多恶意软件引用相关的真实事件。以及在论坛上用不同语言广告的恶意软件和工具的不同之处,看看是否有什么不同之处
地下黑客论坛是网络罪犯广告各种恶意软件变体和黑客工具的市场。Insikt集团分析了2018年5月至2019年5月各种地址黑客论坛上的390多万篇帖子。一些与实际攻击相关的最受欢迎的顶级恶意软件变体已被识别为
大多数恶意软件都是多种语言,包括公开可用的两用工具、开源恶意软件或破解的恶意软件,一些恶意软件系统已经有三年的历史
Insikt Group还了解到地下黑客论坛使用不同的语言,如英语、中文和俄语,并专注于不同的恶意软件。包括不同的恶意软件类别和攻击媒体在地下黑客论坛上做广告。根据该报告,前10大恶意软件类别包括诸如密涅盖特和即时监控等两用工具,以及njRat、AhMyth、Mirai未来组合和三年多来的恶意软件Gh0st RAT开源恶意软件。不同语言的地下论坛关注不同的目标和攻击媒体。例如,说中文和英文的地下论坛比俄罗斯论坛更关注安卓设备。中国地下黑客论坛十大恶意软件包括三个安卓木马:SpyNote、AhMyth和DroidJack。英国地下黑客论坛包括这三个论坛中的两个:SpyNote和DroidJack。这与俄语组织形成鲜明对比,俄语组织在十大“论坛”中没有任何移动恶意软件。中文提到的前10大恶意软件如下:
我们发现了一些已经在几个语言组中广泛讨论过的恶意软件,包括如下:
1.njRat,2012年底创建的视窗Rat,其源代码可以在一些论坛上在线获得。这只老鼠在英语、阿拉伯语、西班牙语、俄语、中文(传统)和波斯语
2中非常受欢迎。SpyNote是一款基于安卓的开放式鼠标,包括键盘录音和全球定位系统功能。该应用程序是从2016年开始在恶意软件论坛上发现的。该RAT有英文、中文(简体)、中文(繁体)、西班牙文版本。日语和阿拉伯语帖子非常受欢迎
3。GandCrab是一款勒索软件,以同名作家而闻名。2018年1月初,发现GandCrab的主要供应商于2019年6月退休,联邦调查局于2019年7月发布了版本4、5、5.04、5.1和5.2的主解密密钥。这些勒索软件在俄语、中文(简体)、西班牙语、波斯语和阿拉伯语帖子中非常流行。4.机器人杰克(DroidJack)是一只创建于2014年的安卓RAT。其官方网站以210美元出售终身许可证,但在地下论坛使用破解版要便宜得多。这个RAT在中文(简体)、中文(繁体)、英文和阿拉伯文帖子中非常流行
从上面发现的最流行的恶意软件是讹诈软件和远程控制RTA软件。我认为主要原因是勒索软件可以带来巨额利润,远程控制RTA主要用于APT攻击
同时,njRAT在英语和俄语论坛非常流行。老鼠以其隐蔽的功能而闻名。它用于在后台静默运行,还可以禁用防病毒程序和其他窗口安全功能。
Insikt集团还确定了2018年5月至2019年5月提及的顶级恶意软件类别,其中最重要的类别是Ransomware、Cypter、Trigan、WebShell,如下所示:
顶级恶意软件HASH值。如下图所示:
报告下载链接:
详细分析报告链接:
感兴趣的朋友可以下载和研究
报告下载链接:
https://go.recordedfuture.com/hubfs/reports/·Cta-2019-0724.pdf
感兴趣的朋友可以下载和研究
虽然这份报告统计了过去一年地下黑客论坛中的恶意软件,但它可以帮助安全研究人员更深入地了解恶意软件供应商和买家的习惯,以及黑领团伙如何通过地下黑客论坛中的特定活动使某些恶意软件比其他恶意软件更成功。最常被讨论的恶意软件可能是未来一两年内攻击最多的样本。这些数据具有很高的参考价值
跟踪和研究各种恶意软件一直是安全研究的重点。多年来,我一直从事这一领域的分析和研究工作。我也喜欢研究各种恶意样本。每次我得到新样品,我都有做一些研究的冲动。正如我在上一篇文章中提到的,研究恶意软件可以获得很多有价值的信息,我可以从样本的角度了解一些黑人生产团队的活动。以便找出整个黑色产业链是如何运作的。在过去的一两年里,针对企业的勒索病毒越来越多。勒索病毒的新家族正在出现。有多少黑人生产团体正在开发新的勒索软件,他们打算如何操作这些恶意软件来获得最大的利益?我认为将来会有更多的恶意软件,新的变种会不断出现。安全是一个不断对抗的过程。基于无文件攻击技术,它越来越成熟,已经成为恶意软件攻击链中的一个重要环节。勒索软件也是近年来地下黑客论坛上最流行的恶意软件。我们需要不断关注这些恶意软件的动态。及时恰当的防御措施“回顾以前的亮点”,世界上大多数安全事件最终都会受到恶意软件的攻击。如果您对这些恶意软件感兴趣,并想研究一些恶意样本的分析技术,欢迎来到知识星球,在那里您将分享各种最新的安全技术数据:恶意样本分析、渗透测试、紧急响应、漏洞分析、黑色产品跟踪等。
白俄罗斯安全部队关闭俄罗斯互联网上最大的黑客网站
