戴爾安全部門dell secureworks在乙份報告中披露,全世界的網路攻擊者已經開始延長工作時間,以確保向「客戶」提供優質的服務,其中最勤快的要數俄羅斯黑客了。
黑客都開始打造服務意識了
「提公升服務品質的趨勢不僅沒有消失反而增加了,特別是在俄羅斯地下論壇。我們發現許多黑客延長了他們的工作時間,甚至提供了7天24小時全時段的『服務』。」
周二,secureworks表示「正如資本主義制度下的其他市場一樣,網路犯罪生意同樣受到商品及服務供求關係的影響」。許多黑客開始通過「擔保人」為顧客提供工作能力保障。
「在合法交易中擔保人通常是乙個為資料和支付提供安全交換的平台。」
攻擊者會提供例如入侵gmail、雅虎賬戶以及其他流行電子郵箱的服務,報告中提到黑乙個郵箱通常所需支付的費用在65至129美元不等。
攻擊者還提供了美國及俄羅斯社交網路盜號服務,相關電子郵件以及全球範圍內的信用卡及憑證買賣。而ddos(分布式拒絕服務)則是另一類非常流行的攻擊服務。
分析師發現這些從事黑市交易的黑客**手段非常像初創公司,紛紛打出攻擊「免費試用」和「能力無限」的口號。
此外,俄羅斯黑客已經可以為客戶提供俄羅斯公司的完全商業資料、技術檔案。
而還有一些黑客**的「服務」是包括他人身份、密碼、社保卡及其他文件。
「一本真正美國護照的**從3000到10000美元不等,而黑客們販賣的模板只需100至300美元,購買者只需要到一台印表機即可。」
黑客僱傭市場興興向榮
過去八個月,研究人員在對暗網的幾十個站點進行調研之後得出結論:網路犯罪分子購買惡意軟體的成本已經大大降低了,而且網路犯罪的門檻也在降低。
而人們擔心的還有迅速發展的黑客僱傭市場將促使任何聯網並還有些錢的人產生邪念。網路攻擊已經形成了從非法賭博到內幕交易等多元化犯罪模式。
對於初學者而言,學習如何進行網路郵件釣魚攻擊只需花費20至40美元購買網路教程極客,用於遠端控制的「木馬」僅需不到10美元就可購買。
戴爾secureworks建議無論個人還是企業都應當採取保護措施以應對潛在的網路攻擊威脅。此外,還建議企業建立強大的技術防禦,使用加密電子郵件以及漏洞掃瞄等手段防禦黑客的攻擊。
原文發布時間為:2016-04-11
俄羅斯黑客入侵Tor節點監聽流量
如今俄羅斯黑客,通過入侵tor匿名網路的一些邊緣節點,便可以監聽到使用者的資料流量。他們對facebook相關的流量資料格外感興趣。tor是乙個可以讓你匿名上網的免費軟體,它把請求加密並在大量計算機之間傳送之後,再通過出口節點解密請求併發送到目標位址,通常這些出口節點有上千個之多。這些成千上萬的節點...
美報看點 俄羅斯黑客欲竊取美國銀行
mcafee等網路安全公司表示,來自俄羅斯的黑客正在策劃代號為 閃電戰計畫 的網路襲擊,目標則是30多家美國銀行的私人賬戶。通過轉殖計算機資訊 盜取密碼等手段,黑客欲從大量儲蓄賬戶中分別竊取少量數額,積少成多後可達數百萬美元。來自俄羅斯的黑客們正準備對30多家美國銀行展開網路攻擊,從普通儲戶那裡偷走...
俄羅斯著名黑客論壇XSS禁止所有勒索軟體話題
最受歡迎的俄語黑客論壇之一xss已經禁止了所有宣傳勒索軟體的話題,以防止不必要的關注。xss是乙個講俄語的黑客論壇,建立的目的是分享有關利用漏洞 惡意軟體和網路滲透的知識。隨著勒索軟體的興起,勒索軟體即服務 raas 團夥,如revil loc程式設計客棧kbi程式設計客棧t darkside ne...