再現「黑吃黑」:黑客在數個地下黑客論壇部署後門

2020-12-13 雷鋒網

雷鋒網(公眾號:雷鋒網)消息,想要成為一名黑客?但你最好小心一些免費的黑客工具,因為其中不少都是騙局。最近,安全專家報告了幾起假冒黑客工具隱藏後門的案例,其中就有一個虛假的 Facebook 黑客工具和Cobian RAT。

近日,安全專家 Ankit Anubhav 又發現了新黑客工具,它已經在數個地下黑客論壇上部署了後門程序。這個黑客工具是一個免費的 PHP 腳本,允許用戶掃描網際網路上一些比較容易受到攻擊的 IP 攝像頭,這些攝像頭程序基本基於 GoAhead 開源嵌入式 Web Server 運行。(註:GoAhead是一個開源、簡單、輕巧、功能強大、可以在多個平臺運行的嵌入式 Web Server。GoAhead Web Server是為嵌入式實時作業系統量身定製的 Web 伺服器。)

Ankit Anubhav 在一篇博文寫道:

「針對使用嵌入式 GoAhead 伺服器物聯網設備的黑客市場似乎非常火熱,這是因為大量 IP 攝像頭可以被黑客利用 CVE-2017–8225 這樣的漏洞輕鬆入侵,而且這種黑客手段已經被 IoTroop/Reaper殭屍網絡成功採用了。」

「2017年10月22日,我們觀察到一個經常託管物聯網殭屍網絡腳本的暗網,他們提供了一段新腳本代碼,並標記為 NEW IPCAM EXPLOIT。這個腳本可幫助黑客找到一些容易受到攻擊的、使用嵌入式 GoAhead 伺服器的物聯網設備,讓黑客工作更輕鬆。」

可是,安全專家分析了這個「NEW IPCAM EXPLOIT」代碼腳本,發現竟包含了攻擊黑客的惡意代碼,這意味著,如果這個工具被部署在某個殭屍網絡,那麼該腳本背後的黑客就能使用工具來接管它。

經過全方位解碼後,安全專家們發現,「NEW IPCAM EXPLOIT 」惡意腳本會通過檢查所有「GoAhead-Webs」標記,掃描 GoAhead 嵌入式伺服器上的全網設備。但在腳本底部有一個後門程序,它會使用一個 shell 腳本連接到一個「惡意伺服器」,然後下載一個二級腳本,再執行該腳本。

這個「 NEW IPCAM EXPLOIT 」物聯網掃描腳本按照以下四個步驟操作:

1、該黑客腳本會掃描一組 IP 地址,查詢到一些比較容易追蹤的 GoAhead 伺服器,這些伺服器通常都可以通過 CVE-2017–8225 這樣的漏洞繞過身份驗證。利用這些漏洞,「 NEW IPCAM EXPLOIT 」腳本會侵入到Wireless IP Camera (P2P) WIFI CAM 設備中。

2、接下來,「 NEW IPCAM EXPLOIT 」腳本會創建一個用戶帳號(用戶名:VM|密碼:Meme123),之後會在網絡犯罪者的系統上建立一個秘密後門,然後獲得被侵入系統相同的特權。

3、第三步,「NEW IPCAM EXPLOIT」黑客腳本會確定網絡犯罪者系統的 IP 地址,以便遠程訪問受到惡意軟體感染的系統。

4、「 NEW IPCAM EXPLOIT 」黑客腳本會在被感染者的系統上運行一個二級負載,而在某些特定情況下,該腳本還會安裝 Kaiten 惡意軟體。

雷鋒網了解到,外媒 BleepingCompuer 的安全專家對該惡意軟體又進行了深入研究,發現這款黑客軟體的開發者已經將其作為一款黑客工具,發布上傳到了網際網路上。

據 BleepingComputer 網站的一篇報導稱:

「通過深入挖掘這款後門程序開發者曾經使用過的一些 ID,我們發現這不是他第一次發布類似的後門惡意軟體,他此前也曾和其他一些黑客交過手,因為 Anubhav 在追蹤這名黑客的時候發現了一個文檔,其中羅列了不少其他黑客的名字。」

雷鋒網翻譯自 securityaffairs

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 90後程式設計師「黑吃黑」獲利數百萬 阿里安全協助警方破獲黑客大案
    他們還利用漏洞「黑吃黑」博彩網站,半年內從中獲利256萬餘元……。近期,杭州西湖法院對這起黑客大案進行了一審宣判。其中,四名被告人因詐騙罪最高獲刑11年半,最少獲刑1年零兩個月。「這類網絡黑灰產風險事件背後的產業鏈和作案手法多變且難解。」
  • 90後程式設計師「黑吃黑」獲利數百萬阿里安全協助警方破獲黑客大案
    他們還利用漏洞「黑吃黑」博彩網站,半年內從中獲利256萬餘元……。近期,杭州西湖法院對這起黑客大案進行了一審宣判。其中,四名被告人因詐騙罪最高獲刑11年半,最少獲刑1年零兩個月。「這類網絡黑灰產風險事件背後的產業鏈和作案手法多變且難解。」
  • Linux Mint遭黑客「猴賽雷」攻擊
    後來,這起事件的始作俑者說,他們這麼做,最主要的目的就是建立個殭屍網絡。最新的消息是,黑客拿到的大量信息已經在地下黑色產業鏈中進行售賣了。  85美元就能買到全部帳戶信息  為什麼說這是個「猴賽雷」的攻擊?首先,黑客不僅通過漏洞成功入侵了 Linux Mint 官網,而且還成功地入侵了至少兩次。
  • APT黑客組織鎖定macOS用戶植入後門
    今年黑客鎖定macOS計算機發動攻擊,且難以被偵測出來的情況,已有前例,像是有假冒Flash Player安裝程序的MacOffers木馬程序,不僅能躲過蘋果App Store應用程式市場的公證機制,就連許多的殺毒軟體都無法分辨。
  • 開設黑客論壇非法利用信息網絡 兩案告破
    今天下午本報記者從北京海澱公安分局了解到,在公安部「淨網2018」專項行動統一部署下,海澱警方經市局網安總隊指導,從黑客犯罪的傳播源頭入手,相繼破獲兩起通過架設黑客網站傳播黑客類犯罪工具的案件
  • 持續監控與分析:黑客攻防的以不變應萬變
    然而任何事物都有兩面性,在促進業務快速發展的同時,隨之而來的黑客入侵也是越來越頻繁。    相信很多安全從業人員內心都有過這樣疑問:為什麼安全做了這麼多年,面對黑客時還是如此不堪一擊?為什麼部署了那麼多安全防護設備,直到防護陣地完全失陷仍然對攻擊一無所知?
  • 北京兩男子開黑客論壇提供教程,涉嫌非法利用信息網絡罪被抓
    為遏制網絡違法犯罪,特別是黑客犯罪的上升趨勢,在公安部「淨網2018」專項行動統一部署下,海澱警方在市局網安總隊的指導下,從黑客犯罪的傳播源頭入手,相繼破獲兩起通過架設黑客網站傳播黑客類犯罪工具的案件,抓獲兩名犯罪嫌疑人。
  • 今年最嚴重Windows漏洞之一:有黑客利用Zerologon植入伺服器後門
    安全研究人員本周五發布警告稱,2020 年最嚴重的 Windows 漏洞之一目前正被黑客廣泛利用,從而對網絡中那些存儲用戶憑證和管理員帳號的伺服器植入後門。該漏洞名為「Zerologon」,能讓攻擊者訪問活動目錄,以管理員身份創建、刪除和管理網絡帳號。
  • 賭博無法提款 男子自學成黑客攻擊境外博彩網站日進萬元
    在重慶市公安局網安總隊指導下,巴南區公安分局成立了專案組,經過2個多月的縝密偵查,收集掌握大量違法犯罪證據,終於在9月7日早上,分赴重慶、湖南兩地,將以徐某為首的5人黑客團夥一舉抓獲。  讓人吃驚的是,徐某既不是擅長計算機的工科男,也沒有很深的計算機運用知識,只有高中文化水平。  徐某是如何成為黑客的?
  • 「中毒新聞行動」——黑客利用後門對香港iOS用戶發起水坑攻擊
    「中毒新聞行動」——黑客利用後門對香港iOS用戶發起水坑攻擊 這是一場旨在利用iOS後門感染香港用戶的運動,該iOS後門被命名為lightSpy,可使攻擊者接管設備。
  • 法國《論壇報》遭網攻癱瘓 法媒:黑客疑來自中國新加坡
    參考消息網6月7日報導 法媒稱,法國經濟報紙《論壇報》的網站受到目的未明的網絡黑客攻擊,《論壇報》網站被大量灌水信息惡意攻擊而癱瘓長達48小時。至今沒有網絡黑客宣稱對襲擊負責,但追蹤調查發現攻擊地址來自中國和新加坡。
  • 改玩法了:SIM交換黑客直接入侵電信類公司來接管目標電話號碼
    曾經有個專門通過這種方式進行盜取社交帳號後,高價在一個論壇裡面進行交易,此前大概整理過,有興趣可看一下。▲黑吃黑:盜號交易論壇Ogusers被黑客入侵後整站上傳一般這些詐騙分子會通過不同途徑,如網絡釣魚攻擊、地下市場或資料外洩事件等,收集受害者的個人敏感資料(例如姓名、地址、出生日期、電話號碼、帳號登入憑證等資訊)。
  • 全球數名公司高管電子郵件密碼洩露,正被黑客在網上售賣
    IT之家 11 月 28 日消息 據外媒 ZDNET 報導,一名黑客正在出售來自全球各地的數百名公司高管的電子郵件帳戶訪問權限,具體來說,該黑客正在出售高級管理人員的 Office 365 和微軟帳戶的電子郵件和密碼組合,這些高管包括各公司的 CEO、CFO、總裁和副總裁。
  • 百度安全提醒Linux Mint驚現「黑客版」
    【IT168 資訊】近日,Linux Mint網站遭遇黑客襲擊,一個叫「Peace」的黑客組織,入侵了Linux Mint 的官網,修改下載連結,替換為一個植入後門的修改版Linux Mint ISO文件,也就是一個」黑客版「的Linux作業系統,用戶一旦安裝,也就在不知不覺中成為黑客殭屍網絡的一員。
  • Linux Mint驚現"黑客版" 百度安全提醒
    【IT168 資訊】近日,Linux Mint網站遭遇黑客襲擊,一個叫「Peace」的黑客組織,入侵了Linux Mint 的官網,修改下載連結,替換為一個植入後門的修改版Linux Mint ISO文件,也就是一個」黑客版「的Linux作業系統,用戶一旦安裝,也就在不知不覺中成為黑客殭屍網絡的一員
  • 「黑客」們常用的術語是什麼?介紹17種黑客常用術語
    在這裡我們聊聊「黑客」們常用的術語是什麼?下面波仔給大家介紹17種黑客常用術語。1、肉雞肉雞就是比喻那些隨意被黑客控制的計算機,黑客可以像操作自己的電腦一樣來操作別的電腦,而且還不會被對方發現。5、後門後門是一種形象的比喻,黑客在利用某些方法成功地控制了目標主機後,可以在對方的電腦系統中植入特定的程序,或者是修改某些設置。
  • 有黑客組織利用macOS後門對越南地區Mac用戶發起攻擊
    ▼ 援引外媒報導,一支有國家背景的黑客組織正利用現有 macOS 後門對越南地區的 Mac 用戶發起攻擊。根據趨勢科技近日發布的一份最新報告,這款升級版惡意軟體能讓攻擊者訪問受感染的 Mac,並監控和竊取敏感信息。
  • 90 後程式設計師為「炫技」入侵 67 萬臺計算機,半年內獲利 256 萬,獲刑 11 年 6 個月
    但馬某在家沒有閒著,一直密切關注著各種技術論壇,而在論壇中,他注意到 PHP 語言學習者、開發者們經常使用的一款公益性編程軟體——phpStudy。一直想幹件「大事」的馬某,想著用這款軟體證明自己的技術,決心在軟體上安裝個「後門」,進而控制安裝軟體人員的計算機,獲取其中的信息,甚至是了解一些使用該軟體的黑客所掌握的專業信息。所謂「後門」,通俗來說就像是對方你的電腦上裝上了一扇後門,而打開這扇門的鑰匙就只有他擁有。之後他可以利用這個「後門」遠程控制你的電腦。
  • 黑客勒索比特幣是否要給呢?最近Twitter大規模黑客攻擊引熱議!
    黑客這個行當一直都是很神秘也很神奇的。國內目前沒有出現大規模的黑客集會或者說黑客的集聚點。但是網絡上卻有著非常多的黑客技術以及黑客相關的教程,他們從論壇到自己的交流方式重重演變。黑客技術現在已成為從小嚮往的「職業」。
  • 探訪神秘黑客群體 黑客:找漏洞破解是樂於助人
    中國政府已制定相關法律規定,明確禁止和打擊黑客攻擊活動。晨報記者近日採訪了多名中國黑客,他們都堅守著自己的黑客守則:破解是為了幫助他人,找漏洞是為了維護信息不被洩漏,絕不會越過法律的底線去進行破壞與攻擊。 一名接受採訪的黑客認為,"那些進行攻擊破壞的人應該被稱為''駭客'',駭客們只知道破壞,真正的黑客則進行建設!"