走近黑客Paunch与其所控制的地下黑客帝国

安全
10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了Blackhole exploit kit的主要开发者和散布者paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱,

10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了Blackhole exploit kit的主要开发者和散布者paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱,

在俄罗斯内政部曾发表一份关于paunch声明中,并找不到paunch的真实姓名,俄罗斯其他警务机构也是如此。不过其中提到作者是10月被捕,同时被捕的还有一个包含12个员的运维经销团队。

俄罗斯的一家安全取证公司group-IB 参与了调查,并发公开了很多相关细节,包括这个27岁作者的照片。据group-IB所说paunch拥有1000多名客户,每月可获得50000美元的利润

下图是paunch站在他的豪车面前

[[92636]]

paunch站在他的保时捷面前的照片

BlackHole Exploit kit首次发现于2010年,BlackHole是一款利用浏览器漏洞,诱使用户安装恶意软件的商业性恶意工具包。租用该工具包的价格在500-700美元一个月,如果每月多付50美元,paunch会提供给用户加密的服务,混淆恶意软件特征码,用来逃过安病毒软件的查杀。( 很贴心的服务:-) )

[[92637]]

如果27岁的paunch真的是个大肚子,那么他的确没有辜负他的绰号。( 俄罗斯普遍胖子比较多:-o )

paunch与他的同伙一直在购买新的漏洞加入到BlackHole Exploit kit中,不断的增强BlackHole Exploit kit利用成功几率。同时punch为漏洞挖掘者提供10000美元每月的资助和独家的利用工具包Cool Exploit Kit

根据Blog 显示 ,在2013年1月paunch在此时已经与第三方漏洞经纪人签约,(0day二手贩子?)并声明将使用10万美元作为悬赏来购买0day漏洞。

在此之后没多久,paunch的另一个合作者 “J.P. Morgan” - 在Darkode 论坛发布消息,声称他们把悬赏提高至20万美元。

十月份,在paunch被捕的消息泄露给媒体之后不久, “J.P. Morgan”在Darkode发布消息称 ,悬赏增加至45万元。

“尊敬的女士们,先生们!鉴于最近发生的事件,我们期待建立一个新的exploit框架。我们将悬赏45万美元作为购买浏览器及其插件0day漏洞的费用! ”

走近黑客Paunch与其所控制的地下黑客帝国

“J.P. Morgan”暗示他的前合伙人的逮捕,并提高购买预算至45万元。

根据的MVD估计,paunch和他的团伙赚70多万卢布,大约2万多美元。但这个估计是错误的,因为BlackHole Exploit kit被频繁应用与各种的网络犯罪。我认为,黑洞也许在过去三年的网络欺诈爆炸背后的最重要的驱动力。大多数的paunch的客户都使用该工具给用户种植木马来扩大他们的僵尸网络,银行木马也通常被使用于 针对cyberheists用户的攻击

在俄罗斯内阁声明中, MVD提及paunch被起诉,但它并没有提及他如何对指控进行辩诉,其中包括创建恶意软件和参与犯罪组织参与并引发多项严重罪行。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2011-09-05 17:11:51

2009-01-16 22:37:44

2015-12-10 09:47:37

2014-07-07 09:24:04

2015-08-20 10:32:32

2010-09-20 11:39:50

2009-04-30 16:54:11

2009-08-28 17:58:16

2024-11-21 13:30:00

2020-06-03 09:19:24

内存SwiftAPI

2022-01-13 15:49:49

脑机接口机器人工智能

2013-06-04 10:18:51

黑客

2016-02-02 10:56:50

2015-08-14 13:45:54

2015-11-18 14:17:14

勒索软件CrytoLocker黑客市场

2014-08-11 15:22:10

2022-05-29 12:53:30

黑客马斯克脑机

2024-01-04 08:32:28

2012-08-23 10:05:42

Kim Dotcom黑客

2021-12-20 09:56:23

AI 数据人工智能
点赞
收藏

51CTO技术栈公众号