网络黑市PaySell与Jaff勒索软件共享同一台服务器

简介:

安全研究人员发现勒索软件Jaff的发布者们与名为PaySell的网络犯罪市场共享同一服务器空间。

此次涉事的服务器IP地址为5.101[.]66.85,而根据Heimdal Security公司的发现,该IP被分配给了位于俄罗斯圣彼得堡的一家托管服务供应商。这一关联在VirusTotal网站上也得到明确体现。

CSIS安全集团创始人兼前Heimdal Security公司专家彼得·克鲁斯在推特上写道,这种关联绝非单纯只是共享服务器这么简单,但其并未提供更多细节信息。

安全各方早对这种关联有所猜测

尽管目前的实证尚显薄弱,但大多数安全研究人员对上述发现并不感到惊讶。事实上,相关一部分从业者认为Necurs、Dridex、Locky与Jaff背后的操纵者确有相互联系——甚至很有可能源自同一个团体。

后三项黑客行动的主要联系点为Necurs——当前全球规模最大的垃圾邮件僵尸网络。此前,该僵尸网络曾被用于传播Dridex银行木马以及Locky勒索软件。

Locky勒索软件的传播于去年12月份宣告停止,而自今年5月初开始,Necurs又开始传播新的勒索软件——Jaff。

Necurs亦曾是Dridex银行木马的主要垃圾邮件来源——这是一支专门用于窃取银行登录与在线凭证的恶意软件家族。

安全专家们同时发现,PaySell网络犯罪市场目前正在出售来自各类在线商店系统的银行帐户、PayPal个人资料、eBay帐户以及相关信息(如下图所示)。PaySell商店甚至还会对用户的私人信息进行销售,包括其社保号码以及W-2税务信息。

另外,该商店当中还拥有专门的版块,用户们可以在其中购买可进行黑客入侵的目标计算机信息——目前此版块只包含Windows系统。

站点上公布的信息为Dridex可从受害者处收集到的各种信息类型

银行木马业务通常由不同组织共同构成,且各组织专门从事不同领域并处理相关事务。一部分组织负责垃圾邮件发送、恶意软件编写以及通过漏洞进行恶意套件发布、实地钱骡操作、黑客入侵数据销毁等等。以往,我们曾经发现过Gozi以及Lurk等众多此类非法网络团体。

很明显,在用于Jaff勒索软件发布的同一台服务器上发现销售黑客入侵数据的地下市场绝不是种偶然。随着调查的进行,研究人员们可能会发现更多实质性的证据,且足以证明PaySell实际上正是Dridex组织成员用于将窃取信息转化为经济收益的网上商店之一。

本文转自d1net(转载)

相关文章
|
11月前
|
存储 弹性计算 网络协议
阿里云服务器ECS实例规格族是什么?不同规格CPU型号、处理器主频及网络性能参数均不同
阿里云ECS实例规格族是指具有不同性能特点和适用场景的实例类型集合。不同规格族如计算型c9i、通用算力型u1、经济型e等,在CPU型号、主频、网络性能、云盘IOPS等方面存在差异。即使CPU和内存配置相同,性能参数和价格也各不相同,适用于不同业务需求。
730 144
|
12月前
|
JSON 监控 API
在线网络PING接口检测服务器连通状态免费API教程
接口盒子提供免费PING检测API,可测试域名或IP的连通性与响应速度,支持指定地域节点,适用于服务器运维和网络监控。
2034 0
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
355 0
|
9月前
|
存储 机器学习/深度学习 监控
网络管理监控软件的 C# 区间树性能阈值查询算法
针对网络管理监控软件的高效区间查询需求,本文提出基于区间树的优化方案。传统线性遍历效率低,10万条数据查询超800ms,难以满足实时性要求。区间树以平衡二叉搜索树结构,结合节点最大值剪枝策略,将查询复杂度从O(N)降至O(logN+K),显著提升性能。通过C#实现,支持按指标类型分组建树、增量插入与多维度联合查询,在10万记录下查询耗时仅约2.8ms,内存占用降低35%。测试表明,该方案有效解决高负载场景下的响应延迟问题,助力管理员快速定位异常设备,提升运维效率与系统稳定性。
370 4
|
10月前
|
Unix 应用服务中间件 索引
服务器数据恢复—LUN映射出错导致文件系统共享冲突的数据恢复案例
SUN光纤存储系统中有一组由6个硬盘组建的RAID6,划分为若干LUN,MAP到跑不同业务的服务器上,这些服务器上运行的是SOLARIS操作系统。 服务器不存在物理故障。由于公司业务变化,需要增加一台服务器跑新的应用。服务器管理员在原服务器在线的状态下,将其中一个lun映射到一台新服务器上。实际上,这个刚映射过去的卷已经map到了solaris生产系统上的某个lun上了。映射到新服务器后,服务器对这个卷进行初始化的操作,原solaris系统上的磁盘报错,重启服务器后这个卷已经无法挂载。 服务器管理员寻求sun原厂工程师的帮助。sun工程师检测后执行了fsck操作。执行完成后文件系统挂载成功。查
|
9月前
|
机器学习/深度学习 人工智能 监控
上海拔俗AI软件定制:让技术真正为你所用,拔俗网络这样做
在上海,企业正通过AI软件定制破解通用化难题。该模式以业务场景为核心,量身打造智能解决方案,涵盖场景化模型开发、模块化架构设计与数据闭环优化三大技术维度,推动技术与业务深度融合,助力企业实现高效、可持续的数字化转型。
296 0
|
监控 数据可视化 Linux
Cisco Nexus Dashboard 4.1(1g) 发布 - 云和数据中心网络管理软件
Cisco Nexus Dashboard 4.1(1g) - 云和数据中心网络管理软件
380 0
|
11月前
|
存储 监控 Linux
Dell OpenManage Enterprise 4.5 - Dell 服务器、存储和网络设备集中管理软件
Dell OpenManage Enterprise 4.5 - Dell 服务器、存储和网络设备集中管理软件
295 0
|
11月前
|
运维 数据可视化 数据库
一小时搞定服务器软件部署:资深工程师实测方案
本文分享了一位运维工程师在短时间内将30个不同软件部署到新服务器上的实战经验。面对全新 Rocky Linux 系统,传统手工部署方式效率低下且容易出错。作者尝试多种自动化方案后,最终选择使用自动化部署工具,通过其内置的 Docker Compose 模板和可视化界面,实现快速、批量部署,大幅提升效率,30个应用仅用约1小时完成,显著节省时间和人力成本。
|
12月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
3747 0

热门文章

最新文章