正文

RANSOMED.VC - 论坛、勒索组织、还是黑客激进主义?

admin
admin V管理员 /0 评论 /223 阅读
0424
此篇文章发布距今已超过339天,您需要注意文章的内容或图片是否可用!

简介

    现代网络犯罪是一个复杂且迅速发展的领域,它不仅注重盈利,而且还注重影响政治和宣传意识形态。网络领域的犯罪团伙越来越多地开始以层级化运作,结成联盟并使用各种手段来实现他们的目标。以下分析可以帮助我们了解这些组织是如何发展的,以及他们采用哪些策略来实现其目标。

Ransomed[.]vc于2023年8月15日作为网络犯罪论坛首次亮相:

在短短一周内,2023年8月21日,该网站就变成了所谓的"受害者名单" - 公布遭受勒索软件攻击的公司名单。

第一批受害者

- A1 Data Provider

赎金付款截止日期为2023年9月1日

- I&G; Broker Hourse

赎金付款截止日期为2023年9月5日

Ransomed[.]vc从论坛转变为受害者公布名单的时间表明,攻击者可能是存在操作漏洞。

ransomed[.]vc的网站css样式代码中暴露了GitHub不知情躺枪用户@alphaotuken。

网站模板项目https://github[.]com/alphaotuken/Cosmic

在旧版ransomed[.]vc网站的网页源代码中有一段<!-- HTML+CSS+JS T.ME/EOMLOL-->这是一个Telegram链接t[.]me/EOMLOL

将上述的Telegram链接打开,如下图所示,左边是旧的,右边是新的,旧的Telegram名片显示@forumsdotnet的跳转至Blackforums的频道。新的Telegram名片显示@ImpotentNaEvropa的跳转至群聊,并且使用xmpp.jp。

@Blackforumsdotnet频道创建于2023年7月20日,而第一条可见消息的日期为2023年9月4日,发布了官方网址和镜像网址:

回到与BlackForums相关的Telegram频道,其中一个称为"main channel"的频道@blackforumsbf在2023年9月5日用户@EOMLOL被宣布为论坛管理员之一。

被列为BlackForums管理团队的用户包括:

@Astounding

@Lemonade

@Eom

@Herawen

@Crazy

@Wiz

@Astounding

@lemonade_got_banned

@Mulicious

@LoaderCrazy

@ThreatSecurity

来自BlackForums团队的两个帐户(@ThreatSecurity@Astounding)在其账户描述中有一个子链接频道:@FiveFamilies。

FiveFamilies是由五个网络犯罪组织组成的联盟,每个组织都专注于一个特定的活动领域。总的来说,他们的活动范围从攻击不同的国家到发布敏感数据。

2023年8月28日,@FiveFamilies频道出现了以下消息:

其中从以上消息中可以得知五个组织:

(ThreatSec,GhostSec,Stormous,Blackforums,SiegedSec)

- ThreatSec - 创建日期: 2023.05.22

该组织对攻击genesys.com和俄罗斯等事件负责。

- GhostSec - 创建日期: 2020.10.25

该组织对伊朗和古巴等国的攻击负责

- Stormous - 创建日期: 2021.04.30

该组织对波兰商品交易所的攻击企图(攻击实际上并没有发生,他们发布的有关泄漏的信息被证明是错误假的)和欧洲的公司

 - Blackforums - 创建日期: 2023.04.09

该组织负责维护论坛并进行媒体工作,例如将来自 @FiveFamilies 的信息进行转发。

- SiegedSec - 创建日期: 2023.04.03

组织形成的时间轴

关键发现:

乍一看Ransomed[.]vc似乎是针对网络犯罪分子的标准论坛。但是,在仔细搜索网络上各个地方隐藏的线索时,很明显这只是网络空间中精心有组织活动的冰山一角。

  1. 活动变化: 在短时间内,ransomed[.]vc网站从论坛到"受害者列表"的动态变化强调了网上在线运作的网络犯罪群体的灵活性和适应性。

  2. 不同组织之间的关联: Telegram上各种用户和频道之间的关联,包括BlackForums和@FiveFamilies,显示了网络组织之间的关联性如何复杂和多层。

  3. 使用现成的资源: 使用现成的模板(比如GitHub的模板)表明这些组织专注于效率往往以牺牲专业为代价

总结

这一分析ransomed[.]vc强调了网络犯罪变得更加复杂,复杂和协调的事实。组织和个人所采取的行动必须同样动态且全面,以有效地应对数字世界中的这些威胁。

后记

BlackForums的管理员和@FiveFamilies的组员关联图

参考

https://cebrf.knf.gov.pl/images/RANSOMEDVC_-_ANALYSIS_KP_en.pdf


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com