聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
欺诈者和绑架者的在线乐园 Maza 遭不明身份者的攻击,成为近期俄语网络犯罪论坛频遭攻击的最新案例。Flashpoint 公司报道称,该论坛成员担心自己的数据被研究人员和执法部门获取并使用,从而追踪到真实身份。
Flashpoint 公司的副总裁 Thomas Hofman 解释称,在这些犯罪论坛上,威胁行动者们能够访问勒索软件即服务工具、洗钱、甚至是获得如何改进犯罪活动的建议。他指出,“在 Maza 论坛上,人们可以连接值得信任的威胁行动者,后者在讲俄语的地下论坛上已经混迹了10年到20年的时间。最终,这个论坛就相当于一个平台,人们可以和声誉良好且值得信任的服务提供商建立联系。”
Maza 的会员通过邀请才能进入且需要缴纳会员费。
另外一个讲俄语的网络犯罪论坛 Verified 在休眠了一段时间后突然以未知管理员和新域名的方式重新出现。截止到2021年2月18日,该新论坛的新领导层开始将 Verified 的前任运营人员进行去匿名化,引起了用户的怀疑。
另外一个论坛 Exploit,据称本周遭攻陷,该论坛的一名成员警告其它用户“警惕在多个论坛上注册邮件”。
从网络犯罪论坛上提取的信息可使调查人员获得这个世界上某些最高产的网络犯罪分子的真实身份,这一信息弥足珍贵。因此,Hoffman 认为这也是Maza网络犯罪成员担心的问题。
Hoffman 指出,“联系人信息被暴露后,Maza 用户可能会因非法行为受调查。他们的信息一般是匿名的,如遭暴露会被进一步调查。”
Flashpoint 公司指出,Maza 建立于2003年。这起最新事件涉及攻击者通过用户的 ID、姓名、密码、邮件等牟利。该论坛还曾在2011年遭攻击。
对于攻击者的身份,除了 Maza 论坛中弹出的俄语信息似乎是由一名在线翻译人员翻译的之外,信息甚少。然而,目前尚不清楚这是偶然行为还是误导行为。
Flashpoint 公司在报告中指出,“虽然受陷信息似乎很多,但值得注意的是密码已被哈希且转储中包含的其它数据字段已被哈希或进一步混淆。”Flashpoint 公司指出,撇开哈希密码不谈,有些黑客成员认为这起泄露事件太老旧,不值得成为威胁,而其他黑客正在积极尝试如何应对。
Exploit 论坛的一名成员评论称,“只有情报服务部门或者知道服务器在什么地方的人才能做出这种事。一个月内三个论坛被端很奇怪。我认为这不是普通黑客干的,有人正在蓄意破坏论坛。”
https://threatpost.com/cyberattackers-target-russian-cybercrime-forums/164511/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~