网络安全专家克里斯蒂安·科内亚 (Cristian Cornea) 很高兴捕获经常出现的网络犯罪分子。违规论坛,一个非常受黑客欢迎的平台。在 Medium 上发表的一篇博客文章中,他解释说,他之所以想到这个陷阱,是因为他很无聊。
为了愚弄网络犯罪分子,专家在网上发帖用于创建和部署勒索软件的虚假工具包。在著名的犯罪论坛上,您确实可以找到一系列有助于勒索专业人员工作的工具。这些工具主要针对初露头角的网络犯罪分子,他们的技术技能有限。
假勒索软件套件
该工具包在论坛上推广,名为 Jinn Ransomware Builder,承诺汇集勒索操作所需的所有资源。在广告中,他解释说用户“可以根据他们的具体需求定制勒索软件”,并且它是一个能够“创建高度可定制且无法检测的勒索软件”。
简而言之,这则广告具备了取悦新晋黑客的一切要素。更进一步,研究人员在社交网络上宣传了他的工具,并指出该工具包承诺“绕过所有当前检测机制”。
数十名网络犯罪分子迅速下载了套件以策划他们的勒索软件网络攻击。它很快成为 BreachForums 上同类产品中最受欢迎的软件之一。
正如安全专家所解释的那样,所提议的工具实际上是“一锅羊肉”。该名称指定了一个工具,旨在吸引和愚弄网络犯罪分子就像诱饵一样。尽管如此,“一些功能”承诺是存在的。
一个后门
克里斯蒂安·科内亚解释说自己滑倒了后门在工具代码中。这个将“发起远程连接”并从服务器检索安装文件。最终,攻击者发现自己能够在网络犯罪分子的计算机上安装任何东西。
显然,这位专家并没有在黑客攻击过程中进行任何进一步的操作。他只是想用他的被困工具来证明如何愚弄海盗。无论如何,超过100名网络犯罪分子不知不觉中连接到 Cristian Cornea 的服务器。
来源 : 中等的
