走近黑客Paunch与其所控制的地下黑客帝国


发布人:admin分类:网络安全浏览量:28发布时间:2017-12-12

在10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了 Blackhole exploit kit的主要开发者和散布者 paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱,

在俄罗斯内政部曾发表一份关于paunch声明中,并找不到paunch的真实姓名,俄罗斯其他警务机构也是如此。不过其中提到作者是10月被捕,同时被捕的还有一个包含12个员的运维经销团队。

俄罗斯的一家安全取证公司group-IB 参与了调查,并发公开了很多相关细节,包括这个27岁作者的照片。据group-IB所说paunch拥有1000多名客户,每月可获得50000美元的利润

下图是paunch站在他的豪车面前

paunch站在他的保时捷面前的照片


BlackHole Exploit kit首次发现于2010年,BlackHole是一款利用浏览器漏洞,诱使用户安装恶意软件的商业性恶意工具包。租用该工具包的价格在500-700美元一个月,如果每月多付50美元,paunch会提供给用户加密的服务,混淆恶意软件特征码,用来逃过安病毒软件的查杀。( 很贴心的服务:-) )

如果27岁的paunch真的是个大肚子,那么他的确没有辜负他的绰号。( 俄罗斯普遍胖子比较多:-o )

paunch与他的同伙一直在购买新的漏洞加入到BlackHole Exploit kit中,不断的增强BlackHole Exploit kit利用成功几率。同时punch为漏洞挖掘者提供10000美元每月的资助和独家的利用工具包Cool Exploit Kit

根据Blog 显示 ,在2013年1月paunch在此时已经与第三方漏洞经纪人签约,(0day二手贩子?)并声明将使用10万美元作为悬赏来购买0day漏洞。

在此之后没多久,paunch的另一个合作者 “J.P. Morgan” - 在Darkode 论坛发布消息,声称他们把悬赏提高至20万美元。

十月份,在paunch被捕的消息泄露给媒体之后不久, “J.P. Morgan”在Darkode发布消息称 ,悬赏增加至45万元。

“尊敬的女士们,先生们!鉴于最近发生的事件,我们期待建立一个新的exploit框架。我们将悬赏45万美元作为购买浏览器及其插件0day漏洞的费用! ”



 “J.P. Morgan”暗示他的前合伙人的逮捕,并提高购买预算至45万元。

根据的MVD估计,paunch和他的团伙赚70多万卢布,大约2万多美元。但这个估计是错误的,因为BlackHole Exploit kit被频繁应用与各种的网络犯罪。我认为,黑洞也许在过去三年的网络欺诈爆炸背后的最重要的驱动力。大多数的paunch的客户都使用该工具给用户种植木马来扩大他们的僵尸网络,银行木马也通常被使用于 针对cyberheists用户的攻击

在俄罗斯内阁声明中, MVD提及paunch被起诉,但它并没有提及他如何对指控进行辩诉,其中包括创建恶意软件和参与犯罪组织参与并引发多项严重罪行。

[原文地址,译/FreeBuf实习小编wyl]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21445808(PV) 页面执行时间:67.026(MS)
  • xml
  • 网站地图