俄罗斯黑客组织Lurk与Angler与Necurs僵尸网络之间存在关联

简介:

许多安全专家怀疑,俄罗斯警方5月底逮捕黑客组织Lurk与之后钓鱼攻击工具包Angler Exploit Kit不明所以的停止更新之间存在关联。

Lurk黑客团伙被捕及随后的“巧合”

5月底,俄罗斯政府宣布,抓获涉嫌窃取4500万美元的黑客团伙,涉案人数多达50人,该网络犯罪组织名为Lurk,从2011年成型,开始攻击目标为一些组织和用户,大概在一年半之前,将目光转向银行,一共从银行和其他金融机构以及企业共盗窃超过4500万美元。

而就在逮捕发生一周后,一些安全公司宣布:Angler——世界上最先进的EK忽然停止更新,销声匿迹。

随后一周,Necurs僵尸网络也停止所有活动,但是最终于3周后重新复活,恢复运行。

Lurk、Angler和Necurs 僵尸网络之间的关联

Cisco的 Talos 小组表示:

所有的停止运作行为都不是偶然的!此3者间存在共同纽带。

Lurk银行木马使用的125C&C服务器,85%的都是一个使用john[.]bruggink@yahoo[.]co[.]uk的电子邮件地址的人注册的。

关于Lurk木马

Lurk木马是一种复杂的、通用的、多模块的多功能恶意软件,能够获取受害者计算机的访问权限。Lurk木马非常独特,它的恶意代码不会存储在受害者的计算机中,而是在随机访问存储器(RAM)中。

在去年2月发表的一项研究中,同样的电子邮件地址在一场网络犯罪活动中被用于注册Angler payload delivery domains,传播Bedep恶意软件。

2月份的研究报告还发现,同样的电子邮件地址还注册了一小部分用于Necurs僵尸网络的C&C服务器的域名。

  Lurk黑客团队与犯罪软件

虽然Necurs僵尸网络最终复活了,但是Angler并没有。Necurs的重现可能与它是传播Dridex银行木马和Locky勒索软件最大的来源这一事实有关,Necurs的复活行为可能由不同的团队共同操作完成的。

不同的网络犯罪集团之间存在联系和合作,就如同合法企业之间的合作伙伴关系一般。虽然Dridex操纵者花费了大约3周的时间来处理Lurk团队被捕后引发的系列问题,但他们最终还是设法恢复了Necurs,这一传播Dridex银行木马和Locky勒索软件的僵尸网络。

john[.]bruggink@yahoo[.]co[.]uk这一电子邮件地址并没有清晰的展现各种不同的恶意软件之间的关联,但是它更像是一个根源。当俄罗斯当局将其公布之后,他们偶然发现了Angler 和 Lurk团伙之间的关联,但并没有直接发现与Necurs僵尸网络的关联,只是记录下了一些相关的服务器。

接下来,留给俄罗斯当局的重任就是铲除Dridex犯罪网,这一被认为是世上最专业、组织有序的网络犯罪网。

关于Dridex

Dridex这个名字是在2014年才慢慢形成的,并且还被认为是Gameover Zeus (GoZ)、Feodo、Cridex、 Bugat等的继承者,运用多种技术来窃取用户的私人敏感信息和金融信息,并用于欺诈犯罪。

Dridex的散播方式主要是垃圾邮件,附件是一个伪造Microsoft word文档。目标银行主要位于美国、罗马尼亚、法国、英国等。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
4月前
|
SQL 运维 安全
黑客(网络安全)技术自学——高效学习
黑客(网络安全)技术自学——高效学习
54 1
|
1月前
|
存储 SQL 安全
网络安全的守护者:从漏洞到加密技术,提升个人与组织的安全意识
在数字时代的浪潮中,网络安全成为保护信息资产的关键盾牌。本文深入探讨了网络安全的薄弱环节—漏洞,并解析了如何通过加密技术加固这道防线。同时,文章强调了培养安全意识的重要性,指出这是预防网络攻击的第一道门槛。我们将从个人用户到大型组织的角度出发,提供一系列实用的知识分享,旨在增强网络防御能力,构建一个更加安全的网络环境。
|
2月前
|
机器学习/深度学习 自然语言处理
像生物网络一样生长,具备结构可塑性的自组织神经网络来了
【7月更文挑战第24天】Sebastian Risi团队发布的arXiv论文探讨了一种模仿生物神经网络生长与适应特性的新型神经网络。LNDP利用结构可塑性和经验依赖学习,能根据活动与奖励动态调整连接,展现自我组织能力。通过基于图变换器的机制,LNDP支持突触动态增删,预先通过可学习随机过程驱动网络发育。实验在Cartpole等任务中验证了LNDP的有效性,尤其在需快速适应的场景下。然而,LNDP在复杂环境下的可扩展性及训练优化仍面临挑战,且其在大规模网络和图像分类等领域的应用尚待探索
69 20
|
1月前
|
XML SQL 安全
【网络安全】Web Hacking网络黑客手册,GitHub星标3.7K!
在黑客攻击的演变过程中,防火墙只是一个减速带。黑客攻击不断发展,变得越来越复杂,适应能力和创造力都在不断增强,造成的破坏也越来越大。通过网络端口进行的 Web 攻击影响巨大。 今天给小伙伴们分享的这份手册主要讲解了Web黑客攻击方向。描述了 Web 语言和协议、Web 和数据库服务器以及支付系统。介绍了完整的方法论,包括技术和攻击、对策、工具,以及案例研究和 Web 攻击场景,展示了不同攻击的工作原理及其工作原理。
|
19天前
|
存储 监控 安全
确保大型组织网络安全的策略与方法
【8月更文挑战第24天】
54 0
|
19天前
|
监控 安全 网络安全
大型组织中的网络分段
【8月更文挑战第24天】
24 0
|
2月前
|
安全 Linux 网络安全
自学黑客(网络安全)
【7月更文挑战第18天】
42 5
|
3月前
|
SQL 安全 网络安全
网络安全攻防实战:黑客与白帽子的较量
【6月更文挑战第29天】网络安全战场,黑客与白帽子的博弈日益激烈。黑客利用漏洞扫描、DDoS、SQL注入等手段发起攻击,而白帽子则通过防火墙、入侵检测、数据加密等技术防守。双方在技术与智慧的较量中,未来将更多融入AI、区块链等先进技术,提升攻防效率与安全性。面对网络威胁,提升技能与意识至关重要。
|
4月前
|
机器学习/深度学习 自然语言处理 网络安全
【pkuseg】由于网络策略组织下载请求,因此直接在github中下载细分领域模型medicine
【pkuseg】由于网络策略组织下载请求,因此直接在github中下载细分领域模型medicine
52 1
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全:如何保护你的网络不受黑客攻击
【5月更文挑战第10天】 网络安全摘要:强化密码安全,使用防病毒软件,启用防火墙,定期更新软件,使用安全网络连接,备份重要数据,提高安全意识。这七大措施助你构建安全网络环境,抵御黑客攻击。记得持续学习,适应不断变化的威胁。