内酯市场内,仅邀请网络犯罪分子可以从最近的EA违规所发生的那样源自攻击的电脑攻击的饼干

2021-06-20 02:48:42

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

上周主板透露,黑客窃取了博克斯出版巨型电子艺术的大量数据,包括冻融发动机和FIFA 21游戏的源代码。黑客表示,他们通过购买10美元的价格购买了这一点,让他们登录到EA Slack账户,然后欺骗ea'它支持授予公司和#39; s内部网络的访问权限。

现在,黑客的代表告诉主板,据称他们据称购买Cookie:Genesis Market,一个邀请地下场地,网络犯罪分子可以源从被攻击的电脑中抬起服务的饼干。

"可以通过URL,&#34筛选出售; EA Hackers的代表在在线聊天中表示,指定犯罪分子可以搜索Slack或OKTA等领域,这是一个流行的网络安全和登录服务,旨在访问公司资产更安全。

您是否在黑客中使用了来自创世纪市场的数据?您对该网站有所了解吗?我们很乐意听取您的意见。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]

少数网络安全公司和贸易出版物在过去几年中涉及该网站。但其涉嫌与高调违规的联系表明其在数字地下中的相关性增加。

Cookie是存储在计算机上的小文件,可以包含各种信息。有时他们可以通过广告公司使用广告公司来跟踪从网站到网站的浏览活动;其他时候它们'重新用于存储登录详细信息并让您登录到不同的网站。在创世纪,罪犯不只是买一个饼干;他们购买独家访问A" BOT,"作为僵尸网络的一部分的受损计算机,其可能包含任意数量的登录详细信息。但更重要的是,Genesis也让客户基本上重新创建了那个受害者的一对一的副本,他们的饼干和设备指纹完好无损。

"有人基本上得到了你的完美面具," Matthew Gracey-Mcminn,网络安全的Netacea威胁研究负责人,已调查创世纪,告诉主板。在某些情况下,使用从Genesis购买的数据可能让黑客旁路两因素身份验证,因为登录服务可能不会提示您从手机中展示额外代码的合法的用户。在网站上,只使用已知的设备,谁在登录的人中。

这种数据使黑客和受害者"几乎无法区分," Grayy-McMinn补充道。

虽然机器人通常用于重新路由黑客'在识别他们的位置,或者开展分配的拒绝服务攻击,创世纪已经有机会多元化僵尸网络所有者' G Gracey-McMinn说。

"我们在这些计算机上,我们可以看到它们发生的一切。为什么不' t我们exfiltrate在登录凭据,浏览器指纹,整个作品中,浏览器指纹,整个作品," Gracey-Mcminn说。

选择机器人购买时,Genesis显示了一个用户,根据Gracey-McMinn和来自网络安全公司F5的Gracey-Mcminn和Dan Woods共享的屏幕截图和视频,该用户包括来自网络安全的Cyest的截图和视频。销售的一个机器人有5,000个cookie与多个Web浏览器相关联,并包括Facebook,Spotify,Reddit,Pinterest,Apple,Netflix,Binance,Github,Steam,Instagram,Adobe,Amazon,Google,Tumblr,Twitter等网站,dropbox,paypal,linkedin,nvidiaStore,EANETWORK和SLACK。

Gracey-McMinn和Woods都表示,在市场上搜寻围绕市场的机器人超过3,500件结果。这一研究人员展示了主板,总体上列表总体上涨了大幅增加了近40万个列表。

该网站本身为用户提供了一个光滑的自助服务界面。伍兹展示了主板客户支持通信,他在使用市场时与站点管理员进行过。回应是完美的英语。

购买机器人后,黑客可以简单地借用Cookie中包含的公开登录详细信息,例如电子邮件地址和密码并访问相关网站。或者,他们可以使用浏览器插件,即创世纪优惠让黑客使用所暴露的信息来模仿受害者更令人信服的水平。在这里,Genesis将创建一个配置文件 - Gracey-McMinn提到的掩码 - 然后,黑客然后导入自己的浏览器。第一个文件是免费的,但客户需要支付基于cookie和浏览器信息的基于cookie和浏览器信息来生成新的配置文件。

而新数据可能会继续流入。客户不一定只是购买机器人,使用凭据,然后继续前进。如果收集信息的任何恶意软件仍在受害者' S机上仍然有效,则Genesis将自行更新该新数据,并在其到达时通知用户。

"如果我'早期买了,我基本上有一个很棒的讨价还价。我可以得到最终价值数百美元的东西,70美分," Gracey-Mcminn说。

Gracey-McMinn表示,他们认为Genesis是一个单一的卖家市场,只有一群人从恶意软件上收集信息。伍兹认为,创造者的创造者最初填充了与自己恶意软件收集的物品的市场,然后允许别人销售产品。一个原因是,在市场上的数十万个机器人中,一些机器名称,一系列字母数字字符,在它们中都有一个常量的子字符串。

两位研究人员表示,他们认为来自创世纪的信息是在现实世界袭击中使用的。特别是森林说F5已经反向设计了成因插件,因此当攻击者对客户使用它时可以观察到。伍兹表示,他们观察到与创世纪有关的数十次攻击,但警告攻击黑客只是使用所暴露的登录凭据自己而不是插件更难检测。

现在与EA HACK,它看起来很高调的组织也被妥协的cookie瞄准。