网络黑市PaySell与Jaff勒索软件共享同一台服务器

简介:

安全研究人员发现勒索软件Jaff的发布者们与名为PaySell的网络犯罪市场共享同一服务器空间。

此次涉事的服务器IP地址为5.101[.]66.85,而根据Heimdal Security公司的发现,该IP被分配给了位于俄罗斯圣彼得堡的一家托管服务供应商。这一关联在VirusTotal网站上也得到明确体现。

CSIS安全集团创始人兼前Heimdal Security公司专家彼得·克鲁斯在推特上写道,这种关联绝非单纯只是共享服务器这么简单,但其并未提供更多细节信息。

安全各方早对这种关联有所猜测

尽管目前的实证尚显薄弱,但大多数安全研究人员对上述发现并不感到惊讶。事实上,相关一部分从业者认为Necurs、Dridex、Locky与Jaff背后的操纵者确有相互联系——甚至很有可能源自同一个团体。

后三项黑客行动的主要联系点为Necurs——当前全球规模最大的垃圾邮件僵尸网络。此前,该僵尸网络曾被用于传播Dridex银行木马以及Locky勒索软件。

Locky勒索软件的传播于去年12月份宣告停止,而自今年5月初开始,Necurs又开始传播新的勒索软件——Jaff。

Necurs亦曾是Dridex银行木马的主要垃圾邮件来源——这是一支专门用于窃取银行登录与在线凭证的恶意软件家族。

安全专家们同时发现,PaySell网络犯罪市场目前正在出售来自各类在线商店系统的银行帐户、PayPal个人资料、eBay帐户以及相关信息(如下图所示)。PaySell商店甚至还会对用户的私人信息进行销售,包括其社保号码以及W-2税务信息。

另外,该商店当中还拥有专门的版块,用户们可以在其中购买可进行黑客入侵的目标计算机信息——目前此版块只包含Windows系统。

站点上公布的信息为Dridex可从受害者处收集到的各种信息类型

银行木马业务通常由不同组织共同构成,且各组织专门从事不同领域并处理相关事务。一部分组织负责垃圾邮件发送、恶意软件编写以及通过漏洞进行恶意套件发布、实地钱骡操作、黑客入侵数据销毁等等。以往,我们曾经发现过Gozi以及Lurk等众多此类非法网络团体。

很明显,在用于Jaff勒索软件发布的同一台服务器上发现销售黑客入侵数据的地下市场绝不是种偶然。随着调查的进行,研究人员们可能会发现更多实质性的证据,且足以证明PaySell实际上正是Dridex组织成员用于将窃取信息转化为经济收益的网上商店之一。

本文转自d1net(转载)

相关文章
|
15天前
|
缓存 应用服务中间件 nginx
Web服务器的缓存机制与内容分发网络(CDN)
【8月更文第28天】随着互联网应用的发展,用户对网站响应速度的要求越来越高。为了提升用户体验,Web服务器通常会采用多种技术手段来优化页面加载速度,其中最重要的两种技术就是缓存机制和内容分发网络(CDN)。本文将深入探讨这两种技术的工作原理及其实现方法,并通过具体的代码示例加以说明。
48 1
|
17天前
|
存储 运维 Oracle
服务器数据恢复—光纤共享存储互斥出现问题的数据恢复案例
两台SOLARIS系统(SPARC平台)的服务器通过光纤交换机共享同一个存储作为CLUSTER使用。正常情况下只有A服务器工作。如果A服务器发生故障宕机,可将A服务器关机,开启B服务器接管。但由于配置不当导致共享存储互斥出现问题。 管理员进行运维检查时发现B服务器连接了一块未知磁盘。由于B服务器并未启用,处于闲置状态,所以管理员也将这块磁盘当作闲置的,于是在B服务器上将磁盘的某个分区做了newfs。没想到这块磁盘就是那个共享存储,执行操作没有多长时间A服务器就开始报警并宕机。
|
15天前
|
监控 安全 数据挖掘
网络游戏服务器如何有效防护DDoS与CC攻击
随着网络游戏行业的蓬勃发展,其背后的服务器架构日益复杂,同时也面临着前所未有的网络安全威胁。其中,分布式拒绝服务(DDoS)和CC(Challenge Collapsar,一种针对网页的攻击方式)攻击尤为突出,它们通过大量伪造请求或恶意流量,使服务器资源耗尽,导致服务中断或响应缓慢。因此,保障网络游戏服务器的安全,有效防护DDoS与CC攻击,已成为游戏行业亟待解决的问题。
|
20天前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
36 0
|
10天前
|
网络协议 网络安全
基于bind软件部署DNS服务器
关于如何使用bind软件部署DNS服务器的教程,包括DNS服务器的类型、基于bind软件的部署步骤、验证DNS服务器可用性的指导,以及如何进行DNS正向解析的实现。
12 2
基于bind软件部署DNS服务器
|
1天前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
7 0
运维的基本概念:服务器和网络基础知识
|
2天前
|
监控 安全 数据挖掘
Mojo 语言与单位网络监控软件的创新结合
在数字化高速发展的时代,编程语言与网络监控软件不断创新,为各领域带来新机遇。本文探讨了 Mojo 语言与单位网络监控软件的结合,展示了其在提升网络管理效率和安全性方面的潜力。Mojo 语言的强大功能和灵活性使其在复杂数据分析中表现出色,而网络监控软件则能实时监测网络状况,两者结合将推动技术创新与发展。
8 1
|
10天前
|
监控 安全 Linux
Lazarus 语言在单位网络监控软件中的应用探索
在数字化办公时代,单位网络的安全与管理至关重要。Lazarus 作为一种免费开源的编程语言,以其跨平台特性和灵活性,为开发单位网络监控软件提供了新可能。通过示例代码展示了如何利用 Lazarus 检测网络连接及监控流量,助力打造智能安全的网络环境。
9 1
|
12天前
|
网络协议 C# 开发者
WPF与Socket编程的完美邂逅:打造流畅网络通信体验——从客户端到服务器端,手把手教你实现基于Socket的实时数据交换
【8月更文挑战第31天】网络通信在现代应用中至关重要,Socket编程作为其实现基础,即便在主要用于桌面应用的Windows Presentation Foundation(WPF)中也发挥着重要作用。本文通过最佳实践,详细介绍如何在WPF应用中利用Socket实现网络通信,包括创建WPF项目、设计用户界面、实现Socket通信逻辑及搭建简单服务器端的全过程。具体步骤涵盖从UI设计到前后端交互的各个环节,并附有详尽示例代码,助力WPF开发者掌握这一关键技术,拓展应用程序的功能与实用性。
33 0
|
19天前
|
存储 网络协议 物联网
网络中的“客户端”和“服务器
【8月更文挑战第24天】
29 0

热门文章

最新文章