网络黑市PaySell与Jaff勒索软件共享同一台服务器

安全研究人员发现勒索软件Jaff的发布者们与名为PaySell的网络犯罪市场共享同一服务器空间。

此次涉事的服务器IP地址为5.101[.]66.85,而根据Heimdal Security公司的发现,该IP被分配给了位于俄罗斯圣彼得堡的一家托管服务供应商。这一关联在VirusTotal网站上也得到明确体现。

CSIS安全集团创始人兼前Heimdal Security公司专家彼得·克鲁斯在推特上写道,这种关联绝非单纯只是共享服务器这么简单,但其并未提供更多细节信息。

安全各方早对这种关联有所猜测

尽管目前的实证尚显薄弱,但大多数安全研究人员对上述发现并不感到惊讶。事实上,相关一部分从业者认为Necurs、Dridex、Locky与Jaff背后的操纵者确有相互联系——甚至很有可能源自同一个团体。

后三项黑客行动的主要联系点为Necurs——当前全球规模最大的垃圾邮件僵尸网络。此前,该僵尸网络曾被用于传播Dridex银行木马以及Locky勒索软件。

Locky勒索软件的传播于去年12月份宣告停止,而自今年5月初开始,Necurs又开始传播新的勒索软件——Jaff。

Necurs亦曾是Dridex银行木马的主要垃圾邮件来源——这是一支专门用于窃取银行登录与在线凭证的恶意软件家族。

安全专家们同时发现,PaySell网络犯罪市场目前正在出售来自各类在线商店系统的银行帐户、PayPal个人资料、eBay帐户以及相关信息(如下图所示)。PaySell商店甚至还会对用户的私人信息进行销售,包括其社保号码以及W-2税务信息。

另外,该商店当中还拥有专门的版块,用户们可以在其中购买可进行黑客入侵的目标计算机信息——目前此版块只包含Windows系统。

站点上公布的信息为Dridex可从受害者处收集到的各种信息类型

银行木马业务通常由不同组织共同构成,且各组织专门从事不同领域并处理相关事务。一部分组织负责垃圾邮件发送、恶意软件编写以及通过漏洞进行恶意套件发布、实地钱骡操作、黑客入侵数据销毁等等。以往,我们曾经发现过Gozi以及Lurk等众多此类非法网络团体。

很明显,在用于Jaff勒索软件发布的同一台服务器上发现销售黑客入侵数据的地下市场绝不是种偶然。随着调查的进行,研究人员们可能会发现更多实质性的证据,且足以证明PaySell实际上正是Dridex组织成员用于将窃取信息转化为经济收益的网上商店之一。

本文转自d1net(转载)

时间: 2024-10-25 03:57:48

网络黑市PaySell与Jaff勒索软件共享同一台服务器的相关文章

新型攻击接踵而来 思科Talos解析Jaff勒索软件

思科Talos持续监控电子邮件威胁环境,紧密跟踪出现的新威胁和现有威胁的变化.我们最近观察到几次大规模的电子邮件攻击活动,它们试图传播一种名为"Jaff"的全新勒索软件变种.有意思的是,我们在此次攻击活动中发现了几个曾在Dridex和Locky攻击活动中使用过的特征.我们在短期内观察到多项攻击活动,他们均大肆传播恶意垃圾电子邮件,每一封电子邮件均带有一个PDF附件,其中内嵌了Microsoft Word文档,用于触发下载Jaff勒索软件.虽然思科客户已能够对这一威胁自动免疫,但我们还是

Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份

近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵.在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pastebin网站页面.攻击者在勒索信中索取2个比特币来交换文件. 什么是勒索软件 勒索软件通常会将用户系统上文档.邮件.数据库.源代码.图片.压缩文件

aa-有没有 远程监控磁盘剩余空间的软件 监控多台服务器

问题描述 有没有 远程监控磁盘剩余空间的软件 监控多台服务器 有没有 远程监控磁盘剩余空间的软件 监控多台服务器 谢谢 解决方案 nagios监控远程主机的存活.磁盘空间监控.负载监控.进程数监控.ip 连接 解决方案二: http://www.hackbase.com/tech/2011-02-21/62696.html 解决方案三: nagios可以的,磁盘空间监控.负载监控.进程数监控. 解决方案四: 下面几款软件都不错,可根据具体情况选择使用. Nagios是一个监视系统运行状态和网络信

12-有没有 远程监控磁盘剩余空间的软件 监控多台服务器

问题描述 有没有 远程监控磁盘剩余空间的软件 监控多台服务器 有没有 远程监控 磁盘剩余空间 的软件 监控多台服务器 求指教 解决方案 微软的SCOM好像可以做这个事情 解决方案二: 你可以用azbbix这个开源的软件,它不但可以监控磁盘剩余空间,并且通过邮件和短信告警.还可以监控cpu 内存等等各种参数,而且支持idc级别的服务器群集. 解决方案三: 如果你使用的是windows平台,可以使用system center. 解决方案四: 写错了,是zabbix http://baike.baid

新型攻击接踵而来,思科Talos解析Jaff勒索软件

感染流程 尽管每一个攻击活动的特定要素均有略微差异,包括使用不同的XOR密钥值等,但它们都具有一些共同的特性.试图传播此恶意软件的电子邮件攻击活动均具备标准的垃圾邮件特征.它们的主题行均使用"Copy_"或"Document_"作为开头,后面附带一串随机数字进行伪装,如"Copy_30396323"和"Document_3758"等.在我们监控这些攻击活动的同时,我们也注意到又出现了更多的攻击活动,每一个均采用了略微不同的主题

进化:勒索软件的前世今生

2005年起,勒索软件便成为了最普遍的网络威胁.公开信息统计,过去11年来,勒索软件感染数量比数据泄露事件数量还多,分别是7694件和6013起. 勒索软件一直以来走的是两种不同的技术路线:加密和锁定.基于加密的勒索软件是真的加密受害者的文件.目录.硬盘等等.而基于锁定的勒索软件则只是锁定设备,让用户无法登录,常见于安卓系统中. 新一代勒索软件融合了高级分发与开发技术,比如预置基础设施以便简单而广泛地分发新变种,利用加壳器确保难以逆向等等.另外,离线加密方法也越来越多地被勒索软件加以利用,比如微

亚信安全揭秘勒索软件攻击路径 并非所有企业都要“豪配”

如果我是一名"狡猾"的黑客,肯定也会选择中小企业用户发动攻击,因为他们往往不会像大型企业那样部署复杂.难以进攻的安全解决方案,而且与消费者相比,中小企业网络中的资料"更值钱",也更有能力支付赎金. 勒索软件入侵途径分析:"关门打狗"不适合 优选中小企业攻击,正是黑客选择攻击对象时的一种思路,也是通过网络安全人员"换位思考"之后得出的结论.当然,与个人用户相比,中小型企业还有更多的特点,比如:客户资料.投标文件.研发数据等,这些

十个步骤使您免受勒索软件伤害

本文讲的是 十个步骤使您免受勒索软件伤害,如果您在过去几周一直对安全方面的新闻有所关注,应该听说多家公司受到勒索软件,特别是"Locky"的影响,其中不乏国内知名公司.这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列,排名仅次于CryptoWall,位于TeslaCrypt之前.虽然美国.法国与日本是受Locky影响最严重的三个国家,但是勒索软件同样肆虐其他亚太地区,尤其是中国. 最近发生的这波网络攻击浪潮使许多机构与用户深表担忧,您应该也不例外.勒索软件是很龌龊的事物,但

DXXD勒索软件开发者叫嚣推出了无法再被破解的新版本

9月份的时候,一款名叫DXXD的勒索软件感染了不少服务器.并加密了设备上的文件.这款勒索软件没什么特别的地方,只是受感染的系统中的每一个文件,都会被加上".dxxd"的后缀(扩展名).为了解救受害者,安全研究人员Michael Gillespie在分析后发布了一款解密软件.没想到的是,勒索软件开发者很快留意到了他的举动,并且修改了程序算法,让文件变得无法被解密.   举例说,在被勒索软件DXXD感染后,"hyacinth.jpg"文件就会被加密并更名为"h