一黑客因出售美国和加拿大用户银行信息被捕!

安全侠2024-02-20 14:28:46

近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。



警方公告中指出,该嫌疑人利用其管理的网站以“免费资源”的形式,向用户提供可免费下载软件的服务(带有各种木马软件),分发的软件既适用于台式机,也适用于手机(安卓)操作系统。值得一提的是,该嫌疑人甚至互联网上打起了广告,以最大程度上"推广 "所控制的网络资源"。



嫌疑人的电脑桌(来源:cyberpolice.gov.ua)


一旦有受害者“中招”,下载了带有木马的软件,有效载荷就会立刻感染受害者的网络设备,并将敏感数据窃取给嫌疑人。随后,该嫌疑人会立刻利用数据信息入侵了受害者的谷歌账户和网上银行。不仅如此,该嫌疑人还通过暗网将被入侵账户的访问权出售给其他网络犯罪分子。


乌克兰当局表示,该嫌疑人自 2017 年开始活跃于互联网,并于 2021 年“转向”网络钓鱼,初步细节证实,该名网络罪犯从其非法活动中至少获得了 9.2 万美元。此外,嫌疑人疑似有同伙帮助其开展窃密活动,这些犯罪分子也都开设了暗网账户。


2024 年 2 月 14 日,警方在嫌疑人家中将其逮捕,并搜查除了各种设备,其中包括一辆价值约 6.5 万美元的豪华奔驰 SUV。


从警方披露的信息来看,该名嫌疑人的罪名涉及违反《乌克兰刑法典》第 209 条第 2 部分(对通过犯罪手段获得的财产进行洗钱)、第 361 条第 2 部分(未经授权干扰信息系统、电子通信网络的运行)和第 361-1 条第 1 部分(为非法使用、分发或销售有害软件或技术手段以及分发或销售这些软件或技术手段而制作)。鉴于其非法活动带来的影响,该嫌疑人可能面临长达 8 年的监禁并被没收所有财产。



最后,网络安全专家强调,为降低搜索特定软件工具时感染恶意软件的风险,用户应谨慎对待谷歌搜索的推广结果,并核实加载的网站是否为官方供应商的官方网站。此外,用户尽量使用广告拦截器,以保护在线活动免受恶意广告威胁。


参考文章:


https://www.bleepingcomputer.com/news/security/hacker-arrested-for-selling-bank-accounts-of-us-canadian-users/


黑客暗网
本作品采用《CC 协议》,转载必须注明作者和本文链接
报告显示,Microsoft平均每天会阻止1435次攻击。TCP攻击是2022年最常见的DDoS攻击形式,占所有攻击流量的63%,UDP占22%,而数据包异常攻击占15%。研究人员已经发现了40多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了络犯罪团体的兴趣。目前,研究人员还在继续跟踪调查该软件。
据悉,LockBit 勒索软件以加密数据及盗取的数据为要挟,要求汽车经销商Pendragon Group支付6000万美元的勒索赎金。目前,该公司相关负责人士已明确表示拒付赎金,并向英国执法部门以及该国数据保护办公室报告了这一事件。截至上周六,黑客透露已售出两份。
而在黑客出售数据库后,Whoosh相关负责人承认了数据泄露事件,并称数据泄露事件未影响用户敏感数据,且已与执法机构合作阻止数据泄露。Xenomorph银行木马于2022年2月被首次发现,当时该恶意软件被用于攻击 56 家欧洲银行,以及从其客户的设备中窃取敏感信息。
近日,一位名为“Ryushi”的黑客以20万美元的买断价格独家在黑客论坛上出售4亿Twitter用户的公共和私人数据。
2023年12月10日,西班牙国家警察在阿利坎特市发布公告称,臭名昭著的黑客组织“凯尔文安全”金融部门的涉嫌领导人被捕。
络攻击十大目标行业:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。
人工智能是中性技术,在络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更加困难,并且使其更容易检测到恶意行为者。
安全侠
暂无描述