揭示地下黑客论坛最受欢迎的恶意软件和黑客工具。

通过对Recordedfuture平台索引的所有地下黑客论坛的分析,2018年5月至2019年5月,Insiktgroup确定了地下黑客论坛引用的顶级恶意软件变种。Insiktgroup还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言论坛上宣传的恶意软件和工具的差异。

地下黑客论坛是网络犯罪分子宣传各种恶意软件变体和黑客工具的市场。通过分析,Insiktgroup确定了一些与实际攻击相关的最受欢迎的顶级恶意软件变体。

大多数恶意软件包含多种语言版本,包括开源恶意软件或破解恶意软件,一些恶意软件系统有三年的历史。

Insiktgroup还了解到,地下黑客论坛使用不同的语言,如英语、汉语和俄语,并专注于不同的恶意软件,包括不同的恶意软件类别和攻击媒体。

在地下黑客论坛上做广告,十大恶意软件类别包括MinerGate和ImminentMonitor等两用工具,还包括njrat、Ahmyth、Mirai和Gh0strat开源恶意软件。

根据报告,不同语言的地下论坛关注不同的目标和攻击媒体。例如,说汉语和英语的地下论坛更关注安卓设备,而不是俄罗斯同行。中国地下黑客论坛的十大恶意软件包括三个安卓木马:安卓木马、安卓木马和安卓木马。英国地下黑客论坛包括三个中的两个:安卓木马和安卓木马,这与俄罗斯组织形成了鲜明对比。后者前十名中没有移动恶意软件。

中文提到的十大恶意软件,如下所示:

论坛使用英语提到的十大恶意软件。

使用俄语提到的十大恶意软件。

我们在多个语言组中发现了多个恶意软件,其中包括以下几个:

1.njrat,2012年底创建的windowsrat,其源代码可在一些论坛上在线获取。这种rat在英语、**语、西班牙语、俄语、中文(繁体)和波斯语帖子中很受欢迎。

2.Spynote是一款基于Android的开放式RAT,包括键盘记录和GPS功能。该应用程序在2016年开始的恶意软件论坛找到。这种RAT在英语、中文(简体)、中文(繁体)、西班牙语、日语和**帖子中很受欢迎。

3.GandCrab是一款以同名作家闻名的勒索软件。2018年1月初,发现GandCrab的主要供应商于2019年6月退休,FBI于2019年7月发布了4、5、5.04、5.1和5.2的主解密钥。这些勒索软件在俄语、中文(简体)、西班牙语、波斯语和**帖子中非常流行。4.DroidJack是2014年创立的AndroidRat。

最受欢迎的恶意软件是:勒索软件和远程RTA软件。我认为主要原因是勒索软件可以带来巨大的利润,远程RTA主要用于APT攻击。

与此同时,我们发现njrat在英语论坛和俄语论坛中非常受欢迎。RAT以其秘密功能而闻名。它用于在后台静静地运行,还可以禁止防病毒程序和其他安全功能。

Insiktgroup还确定了2018年5月至2019年5月提到的顶级恶意软件类别,其中最重要的类别是:Ransomware、Cypter、Trigan、webshell,如下所示:

顶级恶意软件HASH值如下:

顶级恶意软件及其交付机制。

详细分析报告链接:

>recordeduture.com/measuring-**lware-popularity/

报告下载链接:

>go.recordeduture.com/hubfs/reports/cta-2019-0724.pdf。

有兴趣的朋友可以下载研究。

虽然这份报告是统计过去一年地下黑客论坛上的恶意软件,但它可以帮助安全研究人员更深入地了解恶意软件供应商和买家的习惯,以及黑客团伙如何通过地下黑客论坛上的特定活动使一些恶意软件比其他恶意软件更成功,讨论最多的恶意软件可能是未来一两年攻击最多的样本,具有很高的参考价值。

跟踪和研究各种恶意软件一直是安全研究的重点。这么多年来,我一直从事这方面的分析和研究。我也喜欢研究各种不同的恶意样本。每次我得到一个新的样本,我都有一种研究的冲动。正如我前面的文章所提到的,研究恶意软件可以获得很多有价值的信息,你可以从样本的角度了解一些黑色生产团队的活动,从而找出整个黑色产业链是如何运作的。在过去的一两年里,越来越多的企业勒索病毒,新的勒索病毒家族不断涌现。有多少黑人生产团伙正在开发新的勒索软件,以及他们计划如何运营这些恶意软件以获得最大的利益?我认为未来会有更多的恶意软件,将继续有新的变体,安全是一个对抗过程,基于无文件攻击技术越来越成熟,成为恶意软件攻击链的关键环节,勒索软件欢迎的恶意软件,我们需要继续关注恶意软件的动态,及时采取相应的防御措施。

© 版权声明
THE END
喜欢就支持以下吧
点赞14
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片