走近黑客Paunch与其所控制的地下黑客帝国

10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了Blackhole exploit kit的主要开发者和散布者paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱,

宁河ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!

在俄罗斯内政部曾发表一份关于paunch声明中,并找不到paunch的真实姓名,俄罗斯其他警务机构也是如此。不过其中提到作者是10月被捕,同时被捕的还有一个包含12个员的运维经销团队。

俄罗斯的一家安全取证公司group-IB 参与了调查,并发公开了很多相关细节,包括这个27岁作者的照片。据group-IB所说paunch拥有1000多名客户,每月可获得50000美元的利润

下图是paunch站在他的豪车面前

[[92636]]

paunch站在他的保时捷面前的照片

BlackHole Exploit kit首次发现于2010年,BlackHole是一款利用浏览器漏洞,诱使用户安装恶意软件的商业性恶意工具包。租用该工具包的价格在500-700美元一个月,如果每月多付50美元,paunch会提供给用户加密的服务,混淆恶意软件特征码,用来逃过安病毒软件的查杀。( 很贴心的服务:-) )

[[92637]]

如果27岁的paunch真的是个大肚子,那么他的确没有辜负他的绰号。( 俄罗斯普遍胖子比较多:-o )

paunch与他的同伙一直在购买新的漏洞加入到BlackHole Exploit kit中,不断的增强BlackHole Exploit kit利用成功几率。同时punch为漏洞挖掘者提供10000美元每月的资助和独家的利用工具包Cool Exploit Kit

根据Blog 显示 ,在2013年1月paunch在此时已经与第三方漏洞经纪人签约,(0day二手贩子?)并声明将使用10万美元作为悬赏来购买0day漏洞。

在此之后没多久,paunch的另一个合作者 “J.P. Morgan” - 在Darkode 论坛发布消息,声称他们把悬赏提高至20万美元。

十月份,在paunch被捕的消息泄露给媒体之后不久, “J.P. Morgan”在Darkode发布消息称 ,悬赏增加至45万元。

“尊敬的女士们,先生们!鉴于最近发生的事件,我们期待建立一个新的exploit框架。我们将悬赏45万美元作为购买浏览器及其插件0day漏洞的费用! ”

“J.P. Morgan”暗示他的前合伙人的逮捕,并提高购买预算至45万元。

根据的MVD估计,paunch和他的团伙赚70多万卢布,大约2万多美元。但这个估计是错误的,因为BlackHole Exploit kit被频繁应用与各种的网络犯罪。我认为,黑洞也许在过去三年的网络欺诈爆炸背后的最重要的驱动力。大多数的paunch的客户都使用该工具给用户种植木马来扩大他们的僵尸网络,银行木马也通常被使用于 针对cyberheists用户的攻击

在俄罗斯内阁声明中, MVD提及paunch被起诉,但它并没有提及他如何对指控进行辩诉,其中包括创建恶意软件和参与犯罪组织参与并引发多项严重罪行。

本文名称:走近黑客Paunch与其所控制的地下黑客帝国
转载注明:http://www.shufengxianlan.com/qtweb/news24/229874.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联