網路安全專家克里斯蒂安·科內亞 (Cristian Cornea) 很高興捕獲經常出現的網路犯罪分子。違規論壇,一個非常受駭客歡迎的平台。在 Medium 上發表的一篇部落格文章中,他解釋說,他之所以想到這個陷阱,是因為他很無聊。
為了愚弄網路犯罪分子,專家在網路上發帖用於創建和部署勒索軟體的虛假工具包。在著名的犯罪論壇上,您確實可以找到一系列有助於勒索專業人員工作的工具。這些工具主要針對初露頭角的網路犯罪分子,他們的技術技能有限。
假勒索軟體套件
該工具包在論壇上推廣,名為 Jinn Ransomware Builder,承諾匯集勒索作業所需的所有資源。在廣告中,他解釋說用戶“可以根據他們的具體需求自訂勒索軟體”,而且它是一個能夠“創建高度可自訂且無法檢測的勒索軟體”。
簡言之,這則廣告具備了取悅新晉黑客的所有要素。更進一步,研究人員在社交網路上宣傳了他的工具,並指出該工具包承諾“繞過所有目前偵測機制”。
數十名網路犯罪分子迅速下載了套件以策劃他們的勒索軟體網路攻擊。它很快就成為 BreachForums 上同類產品中最受歡迎的軟體之一。
正如安全專家所解釋的那樣,所提議的工具實際上是“一鍋羊肉”。該名稱指定了一個工具,旨在吸引和愚弄網路犯罪分子就像誘餌一樣。儘管如此,“一些功能”承諾是存在的。
一個後門
克里斯蒂安·科內亞解釋說自己滑倒了後門在工具代碼中。這個將“發起遠端連線”並從伺服器檢索安裝檔。最終,攻擊者發現自己能夠在網路犯罪分子的電腦上安裝任何東西。
顯然,這位專家並沒有在駭客攻擊過程中進行任何進一步的操作。他只是想用他的被困工具來證明如何愚弄海盜。無論如何,超過100名網路犯罪分子不知不覺中連接到 Cristian Cornea 的伺服器。
來源 : 中等的
