freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息
2022-03-24 14:53:13
所属地 上海

据Bleeping Computer消息,两家安全公司的分析师发现黑客间的“黑吃黑”行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。

剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币、以太坊和门罗币,这使得攻击者可以即时劫持金融交易,并将资金转移到他们的账户。

ASEC的研究人员在俄罗斯黑帽等黑客论坛上注意到剪贴板窃取程序的虚假报价,黑客用破解版的BitRAT和Quasar RAT来引诱其他黑客,这两种恶意软件的价格通常在 20 到 100 美元之间。对于上钩的黑客,他们将被定向到一个 Anonfiles 页面,该页面提供一个 RAR 文档,该文档据称是所选恶意软件的构建器,但实际上,该文档内包含的“crack.exe”文件却是一个ClipBanker 安装程序,能够将恶意二进制文件复制到启动文件夹并在第一次重新启动时执行。

黑客在论坛上推广的破解版Quasar RAT

安全公司Cyble报告了另一起案例,他们在网络犯罪论坛上发现,有黑客声称提供一个月的免费恶意软件 AvD Crypto Stealer,当有黑客下载时,实际上会启动一个名为“Payload.exe”的可执行文件,并使其系统感染一个针对以太坊、Binance智能链、Fantom、Polygon、Avalanche和Arbitrum的剪切器。Cyble发现,攻击者通过这种方式劫持了422笔交易,获得了1.3个比特币(约54000美元)。

黑客论坛上宣称可免费使用一个月的 AvD Crypto Stealer

虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-steal-from-hackers-by-pushing-fake-malware-on-forums/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者