安全是有分量的

cdn防护_ddos高防服务器价格_超稳定

2022-06-19 09:20栏目:锐观点

cdn防护_ddos高防服务器价格_超稳定

Evillnum集团的黑客开发了一个工具集,该工具集结合了定制恶意软件、合法实用程序和从恶意软件即服务(MaaS)提供商处购买的工具,防御ddos工具,该提供商为大型金融科技威胁参与者提供服务。

该集团自2018年以来一直活跃,主要关注金融科技领域提供交易和投资平台的公司。

走捷径

其目标是公司及其客户,目的是窃取财务信息。网络安全公司ESET对Evilnum的活动进行的调查显示,他们正在寻找以下类型的数据:

攻击始于包含以下内容的网络钓鱼电子邮件。假装是图像或文档的LNK快捷方式文件(双扩展名)。当受害者用户打开它时,恶意JavaScript组件执行并打开一个与快捷方式同名的诱饵文件;然后,它将删除。LNK文件

JavaScript组件(也称为Evilnum)的作用还包括部署其他恶意软件,如Evilnum间谍模块、来自Golden Chicks MaaS的恶意软件以及多个基于Python的工具。

另一个用C#编写的组件是恶意软件,它给出了该组的Evillnum名称,因为2018年5月的1.3版通过将公共网页中的一个数值除以666来计算C2地址,php怎么防御cc,具有与第一阶段JavaScript类似的功能。开发者称之为惊奇,4月份他们使用的是4.0版定制、MaaS和公共工具的混合

Evilnum建立了一个可靠的操作,其中多个恶意组件独立运行,并连接到不同的指挥和控制(C2)服务器,以接收来自黑客的命令和泄露后工具。

在今天发布的一份技术报告中,抗ddos防御,ESET指出,快速防御ddos攻击服务器,大多数C2服务器没有域名,只能通过其IP地址识别。金鸡组件服务器例外。

另一件有趣的事情是C2地址是从GitHub、GitLab和Reddit页面中提取出来的,这些页面是专门为此任务创建的。

金鸡MAA的工具和基础设施被臭名昭著的专注于fintech行业的威胁集团使用,如FIN6和Cobalt,以及TrickBot,造成战术、技术和程序(TTP)的重叠。

去年,网络情报初创公司QuoIntelligence发现Golden Chicks提供了七种新工具,用于侦察、信息窃取、勒索软件攻击、MBR擦除和恶意软件加载:

根据ESET,带ddos防御的国外服务器,Evilnum广泛使用Golden Chicks的工具,使用TerraLoader滴管。以这种方式交付的有效负载包括更多的Oggs、TerraStealer、TerraTV和TerraPreter(解密MeterMeter实例并在内存中运行)。

在妥协后的软件库中,有用于反向shell的基于Python的工具、SSL代理、LaZagne密码恢复实用程序和IronPython。该工具集被PowerShell脚本包围,以绕过安全控制和NirSoft实用程序,用于从电子邮件客户端以及Microsoft Office和Windows许可证中提取密码。

ESET评估,少数特定目标加上合法工具的使用,使得Evillnum活动基本上未被发现。频繁更新恶意组件也有助于隐藏操作。

ESET的GitHub存储库中提供了一个包含妥协指标(IoCs)的列表。