عصابات سوداء إنتاج قنوات مستقرة لمراقبة صناعة الانترنت كامل وغير قادرة على الكشف عن شدة مراقبة المخاطر في المؤسسة، فإنها يمكن أن تجد ضعيفة منصة السيطرة على المخاطر لهجوم سريع والسيولة.
لكن الأهم من ذلك الجانب التجاري من حركة مرور البيانات من خلال تلقاء نفسها من الصعب أن نرى الصورة كاملة من السلسلة الصناعية سوداء ورمادية، الشركات الرائدة في مواجهة الرماد الأسود المنتجة الهجوم السلبي جدا. لذلك قررنا أن ينتج بانتظام لطخة الهجمات تكشف، الرماد الأسود زيادة إنتاج الوعي جريمة وصناعة الدفاع ككل وتعزيز جريمتهم ومبادرة الدفاع.
TAG: المدفوعة مسبقا أنشطة التغذية، وجمع الصوف، أدوات التشغيل الآلي، وحركة المرور الهجوم، موارد الإنتاج السوداء
تاريخ: 28 مارس 2019
وصف الحدث
خلاصة القول:
عثر صياد TH-كارما خدمة التهديد الاستخبارات منصة الرصد، منذ 11 مارس 2019 منصة الأعمال الإلكترونية السوداء لإنتاج عصابة تجمعوا في "تعبئة الرصيد 9.7 أضعاف" تسويق الأنشطة المستمرة "الانسحاب هجوم الصوف". الهجمات تصل إلى 24 مارس 2019 الذروة، وهو ما يتجاوز بكثير عتبات اليومي حركة المرور هجوم لطخة الإنتاج.
سحب الصوف من منطق:
رصع الافراج عن "تعبئة الرصيد 9.7 أضعاف" حملة تسويق، ويمكن لكل حساب التمتع الخصم (50 أو أكثر) 9.7 إعادة التعبئة أضعاف كل يوم.
لذلك، هناك عصابات من منصة إنتاج الرماد الأسود باستخدام رمز وصول مسجل الأكبر جمعت روايات. ثم أطلق سراحه من توفير 9.85 المكالمات إعادة الشحن عن طريق استبدال خدمة الإنترنت مشحونة (مثل النحل) للمستخدم العادي. بعد تلقي أوامر منصة الجيل تهمة، ثم باسم القانون من تهمة بسعر 9.7 أضعاف بحلول اكتناز حسابات جمعت على المنصة.
وهذا هو، كل أعلى 100 مكالمة والإنتاج لطخة يمكن أن تكسب 1.5 جماعات الفرق يوان.
أساليب الآلي للهجوم:
ووفقا التهديد صياد TH-كارما ذكاء الأعمال منصة المراقبة أنشطة الرصد بدأت بعد فترة وجيزة، ظهرت الشبكة لأنشطة أدوات الهجوم الآلي، وأدوات كانت في معظمها "تجمع السجل"، "تسجيل تجمعوا + النحل انتزاع واحدة"، " وحيد رصع الاستيلاء على أحدث خاص "وهلم جرا. هذه منصة برمجيات الطبقة يدمج تجمعوا في تسجيل بكميات كبيرة، والجيل التلقائي من انتزاع تهمة منصة واحدة، نيابة عن تهمة ومجموعة من العمليات، وتحققت استخدام الإنتاج الأسود من هذه الأدوات يمكن سحب بسرعة كميات كبيرة من الصوف.
وتتمثل المهمة الرئيسية لهذه الأدوات على النحو التالي:
الوصول التسجيل التلقائي عن طريق الانترنت او قانون رقم المسح الضوئي، الجزء الأكبر جمعها من الحسابات المتاحة؛
تلقائيا حفظ معلومات الدخول حساب لدفعة تسجيل الدخول التلقائي.
الكشف عن بقية اليوم لإعادة شحن رقم الحساب وصفقات قياسية التغذية.
بدء تلقائيا طلب رقم هاتف معين لإعادة الشحن عن طريق المنصة التي تم جمعها.
بعض أدوات تدعم منصات أخرى في النحل انتزاع باسم تهمة المكالمات وظيفة النظام.
هجوم واسع
صياد TH-كارما تهديد المخابرات خدمة مراقبة منصة العرض، تجمعوا لهجمات الترقيات تعبئة الرصيد من 11 مارس 2019 وبدأ، وعلى 24 مارس 2019 الذروة، بلغ إجمالي الهجمات اليومية 73W +.
تكاليف الإنتاج الرماد الأسود والربحية
إنتاج الرماد الأسود هو يسعى تماما جماعات الربح، وفقا لإحصاءات غير مكتملة صياد التهديد والأسود والرمادي تنتج سوى ليوم واحد 24 الربح مارس 2019 تصل إلى 80 إلى 100 مليون دولار.
وكانت بيانات التكلفة والربح محددة على النحو التالي:
الربح:
تجمع احدة الحساب: 1.5 / يوم.
التكلفة:
الحساب المسجل: 0.1 يوان / الشهر؛
يبيع أداة: 100-200 دولار شهريا.
تهديد المؤشرات (IOC)
1. بعض رقم الهاتف الخبيثة (قسم)
170814711911380746494018458343749184582477571887469649813456733041178584108311470923071213486394970183343595971572496668617139987161158244483591719177488613486380381178475534401380746324218334376250171876638001831487095517187663792 2. عنوان IP مصدر الهجوم (جزء، سواء ADSL IP ديناميكية)
عنوان IP 125.44.92.188 المنزل وخه المدينة، مقاطعة خنان، مدينة ونتشو، 221.234.159.51115.234.109.148183.202.17.8 مدينة ووهان بمقاطعة هوبى، مقاطعة تشجيانغ، ينفن بمقاطعة شانشى 3. أداة هجوم (جزء)
اسم ملف MD5 تجمع 8.92_ (تصحيح) .exe460aa3894442525a0bde4e5fb45aefb2 جمعت تسجيل دخول .exe878bd8f43a5e5fa4e0fce2ade55d36cb تجمع 1.5.exe97bae6f7bb4d0c97949fc4a8ed43eacf رصع تشي كبير مساعدي v1.8.exe920de167dc7999cc27f10712f83b5d2b السوبر الاستيلاء على واحد _ واجهة جديدة 20. تجمعوا في أحدث .zip4e6d04d6cbbea85f74f31298dfd5bdc5 شبه مكرسة تجمع APP تسجيل + النحل انتزاع واحدة .exe6a3597258104f0b8c96cfa7afed7a1d4 4. موارد الإنتاج أسود - رمز وصول الإنترنت:
أوصى هنتر التهديد
1. تسميات البيانات المخاطر الخارجية التكميلية، ليكون مسجلا تحديد المخاطر الحساب.
2. قيام الحركة التجارية مراقبة عن طريق قدرات الاستخبارات الخارجية، وضمان الكشف في الوقت المناسب من الرماد الأسود هجوم إنتاج دينامية، وضبط فشل تحديث سياسة التحكم في الهواء.
من نحن
هنتر هو تهديد لأمن قدرات ذكاء الأعمال، والمعروف عن الشركات الأمنية المبتكرة، والمصممة لتزويد العملاء الهجومية والدفاعية ذكاء الأعمال، من الوقاية لمكافحة مجموعة كاملة من الحلول الأمنية التجارية. منذ بدايتها، وقد استثمرت الشركة موارد كبيرة لإنشاء مجموعة من الشركات الرائدة المراقبة الأمنية استقصاء المعلومات ونظام الإنذار المبكر، لإنشاء الرماد الأسود قوية قدرات المراقبة الإنتاج، لتوفير المعلومات وإنتاج حلول سوداء ورمادية السيطرة على المخاطر التجارية. وقد تم توفير الخدمات الأمنية لرجال الأعمال تينسنت، بايدو، وعلي بابا، هواوي وغيرها من شركات الإنترنت.
* المؤلف: هنتر التهديد Threathunter، وأعيد طبعه من FreeBuf.COM
