地下黑客论坛一直是黑客团伙活动的主要集中地,他们在这些论坛讨论各种黑客攻击技术,网络犯罪行为,以及提供各种黑客攻击服务,并进行恶意软件的出售和交换活动,近日,白俄罗斯执法人员关闭了一个俄罗斯最大的黑客网站……
白俄罗斯执法人员关闭了一个俄罗斯最大的黑客网站,网站地址:xakfor.net,因为黑客在该网站讨论网络犯罪和交换恶意软件
该站点是一个以俄语为主的黑客论坛,有超过28000名活跃用户,每天有数千人访问该网站,他们讨论各种攻击计算机系统的方法,以及提供相关指导建议
此外,该网站的用户还上传了木马、键盘记录器,间谍软件等各种恶意软件,使用这些程序,黑客可以远程破解计算机系统,远程访问其他人的计算机,感染病毒,窃取各种信息,包括截取用户银行卡信息等
白俄罗斯内政部高级技术犯罪侦察部门负责人说,这是由内政部反恐网络部门和明斯克地区内政部在确保白俄罗斯共和国信息安全概念规定的措施中确定的,由内政部和IC联合行动,关闭该网站,现在打开该网站,会显示如下信息:
黑产团伙一直都在一些地下黑客论坛活跃,随着暗网的流行,越来越多的黑产团伙,也会在暗网进行相关的黑客交易活动
一个提供DDOS攻击等服务的暗网,如下所示:
该黑客还在网站申明,自己不是那些“水货黑客”,是提供专业黑客攻击服务的黑客,并在网站上说明了自己会哪些技术,同时表示为了钱可以帮助客户做任何事,无底线
一个出售漏洞的暗网,如下所示:
里面需要花钱购买的漏洞,如下所示:
详细页面里包含漏洞的描述、应用,以及价格,如下所示:
同时还有很多免费的漏洞,如下所示:
还有很多暗网地址,包含一些地下黑客信息,此前还发现几个勒索软件的RAAS平台服务的暗网网站,后面这些暗网网站都关闭了
分享一些国外安全论坛和网站
https://www.hellboundhackers.org
https://www.hackthissite.org/forums
https://forums.malwarebytes.com
http://www.hackerchatter.org/
https://www.hackingarticles.in
http://michaeldaw.org/
暗网论坛网站就不分享了,通过监控这些论坛有时候会发现一些黑产团伙活动轨迹,以及一些新的恶意样本,还有一些黑产团伙在一些暗网网站活动,你还知道哪些地下黑客论坛,可以留言给我,也欢迎对安全研究黑产追踪感兴趣的朋友加我微信,跟我交流
事实上,全球的黑客团伙,一直都在地下黑客论坛里活跃着,发起各种黑客攻击行动,全球每天都在爆发各种不同的安全事件,不断有新的或变种的恶意样本出现,这些恶意样本都是从哪儿来的?黑产团伙背后又是如何运作的?都是通过哪些渠道进行传播的?这些都需要安全研究人员去追踪研究,作为一名反病毒专家,不仅仅要对各种恶意样本比较熟悉,还需要对黑产运营非常了解,知已知彼,怎么了解黑产团伙的运营呢?恶意样本是与黑产团伙最直接的沟通桥梁,因为你能从黑产团伙手中拿到的最先就是样本了,只能从样本中去获取更多的信息,找到更多的相关资源和信息,前几天看到国外一篇文章通过PDB调试信息追踪恶意样本家族和黑产团队,对于恶意样本还有很多东西需要我们去深入分析与研究的,通过样本找到更多有用的信息,后面有空我会给大家分享一些真正的黑产团伙在做什么,怎么在做?让更多的人了解安全,了解真正的黑产团伙,并不是像一些媒体报道的那些搞黑产的什么黑客,那些根本不算是真正搞黑产的,其实黑客团伙每天都在不断的攻击全球各个企业、政府、机构、组织等,只是很多安全事件和攻击行为没有被发现,从已知的一些信息,我们就可以发现全球每天都在曝发各种不同的恶意样本攻击事件,只是关注的人太少了,做安全真的要多花时间去关注的是这些黑产团伙,才能作出有效的对抗,通过追踪分析各种恶意样本,深入挖掘样本背后的信息,可以揭露黑产团伙背后的运作模式
我们在研究样本的时候,不仅仅要研究样本本身,还需要研究更多的东西,持续追踪各种黑产团伙,及时了解这些黑产团伙的动态,研究黑产的目的,就是在威胁事件发生之前,能有效的阻止安全威胁事件的发生,安全可以研究的东西,还有很多,也欢迎各位安全研究人员跟我交流,相互学习
全球大多数的安全事件最终都是通过恶意软件进行攻击的,如果你对这些恶意软件感兴趣,想研究学习一些恶意样本的分析技术,欢迎加入知识星球,里面会分享各种最新的安全技术资料:恶意样本分析、渗透测试、应急响应、漏洞分析、黑产追踪等
加入知识星球的朋友,可以加入《安全分析与研究》专业群,可以与群里的各位安全研究员一起交流,讨论安全技术
安全的路很长,贵在坚持……
