欢迎光临
我们一直在努力

黑客工具包源代码被粗心用户上传至网络并被泄露给防病毒公司

第4期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第四期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 


 

GhostDNS漏洞利用工具包源代码被泄露给防病毒公司

GhostDNS是一个路由器利用工具包,它使用跨站点请求伪造CSRF来更改DNS设置,并将用户引导到钓鱼页面从而窃取用户的登录信息,这个工具包被广泛用于银行,新闻,视频流等各种在线服务。

然鹅,一位“粗心 ”的用户以明显的网络犯罪意图将恶意软件工具包的完整源代码和多个钓鱼页面压缩在RAR存档中,上传到了文件共享平台。

不仅如此,该上传的程序还未使用任何密码保护档案.

这样防病毒公司就可以通过Avast的Web保护技术对文件进行分析,并触发路由器漏洞检测工具包,从而可以轻易仔仔细细的查看到恶意软件。

“我们下载了链接文件,并找到了GhostDNS漏洞利用工具包的完整源代码”-Avast

在今天的博客文章中,Avast威胁情报团队详细介绍了GhostDNS的功能,该文件包含在名为“ KL DNS.rar”的文件中,其结构如下图所示。

 

黑客创建MilkmanVictory勒索软件宣称将主要攻击诈骗团伙

上周出现了一个名为MilkmanVictory 的新勒索软件,一个黑客组织称他们创建该勒索软件为了攻击诈骗者

贷款诈骗公司的诈骗流程很简单,黑客组织告诉我们“他们的受害者说贷款诈骗公司先是承诺他们提供贷款,但受害者必须先要付款才能获得贷款,其结果当然就是受骗者被骗的一无所有。

与BleepingComputer的对话中,被称为“ Cyber​​Ware”的黑客组织表示,他们已开始对所谓贷款诈骗公司展开行动。

作为攻击的一部分,威胁行动者正在发送网络钓鱼电子邮件,其中包含伪装为PDF文件的可执行文件的链接。他们还进行了拒绝服务攻击,以破坏诈骗公司的网站。

天道有轮回,最后他们还给诈骗公司留下了赎金说明,指出该计算机已被破坏是因为我们知道您是骗子!

令人感动的是,黑客告诉我们:我不要求钱,因为诈骗者不应该诈骗无辜的人来赚钱。

该黑客组织声称以德国Lajunen贷款公司为目标,该公司的网站目前已关闭.

 

特朗普“黑历史”已被神秘买家买走

还记得Sodinokibi勒索软件黑客团伙吗?这群家伙前几天抛出一项重磅消息,称其掌握了很多特朗普的黑历史。

近日,据美国《纽约邮报》18日报道,该黑客团伙 从一名顶级律师手中窃取了包括Lady Gaga在内的多位明星的机密文件。他们声称已经将美国总统特朗普的“黑历史”卖给了一位神秘买家,如今他们要价100万美元,出售有关麦当娜的机密文件。

要知道,刚开始他们公布抛售特朗普黑料的时候还被质疑,因他们是先从格鲁布曼律师侓师事务所窃取了Lady Gaga在内的多位明星的机密文件,然后声称下一个目标是特朗普,但是格鲁布曼律师侓师事务所声明称,特朗普不是该事务所的客户。

随即Sodinokibi作为回应立刻发布了新闻稿,并附上了一些关于特朗普的信息,虽然不是什么黑料,但也是和特朗普身边的人相关。

就在大家本以为特朗普会为了面子誓死不从,准备开始吃瓜的时候,该黑客团伙就在其网站上宣布有关美国总统的所有数据已经全部被购买了。

根据REvil勒索软件组织的说法,这些黑料很有可能影响即将举行总统竞选活动。不过小编还是很想知道,究竟是什么黑料。

 

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 黑客工具包源代码被粗心用户上传至网络并被泄露给防病毒公司
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏