网安 - 专业的网络安全产业、社区、知识平台

雇佣黑客:对手雇佣“网络雇佣兵”

VSole2022-07-21 09:00:00

这家新兴组织也被称为亚特兰蒂斯网络军,拥有一位神秘的领导者和一组核心管理员,提供一系列服务,包括独家数据泄露、DDoS 和 RDP。

一个受雇的网络犯罪集团与该行业的其他人一样,感受到了科技人才的匮乏,并已诉诸于招募所谓的“网络雇佣兵”来进行特定的非法黑客活动,这些黑客活动是更大的犯罪活动的一部分。

该网络团伙被称为 Atlas Intelligence Group (AIG),已被安全研究人员发现,他们招募独立的黑帽黑客来执行其自身活动的特定方面。AIG,也称为亚特兰蒂斯网络军队,是一家网络威胁即服务犯罪企业。根据威胁情报公司 Cyber​​int周四的一份报告,该威胁组织销售的服务包括数据泄露分布式拒绝服务 (DDoS)、远程桌面协议 (RDP) 劫持和其他网络渗透服务。

“[AIG] 向我们介绍了开箱即用的思维方式,”Cyber​​int 的 Shmuel Gihon 在报告中写道。

据研究人员称,AIG 在实施网络犯罪的外包方法方面是独一无二的。有组织的威胁团体倾向于招募具有某些能力的个人,他们可以重复使用这些能力,并通过利润分享来激励他们。例如,勒索软件即服务有组织的犯罪活动可能涉及多个威胁参与者——每个威胁参与者都会从任何勒索的钱财或被盗的数字资产中分一杯羹。AIG 的不同之处在于它将攻击的特定方面外包给没有进一步参与攻击的“雇佣军”。

该报告的作者 Gihon 说,只有 AIG 管理人员和该组织的领导人——被称为鹰先生——完全了解这场运动将是什么,并根据他们的技能将孤立的任务外包给雇佣的枪支。

独特的商业模式

他说,这种不寻常的商业模式还允许该集团自 5 月初开始运营,提供一系列网络犯罪服务,而不是单一的核心竞争力。

“虽然许多团体专注于他们提供的一项或两项服务,但 Atlas 似乎发展迅速并以一种有效的方式扩展其业务,这使他们能够提供许多服务,”Gihon 写道。

研究人员发现,AIG 倾向于瞄准世界各国的政府和国有资产,包括美国、巴基斯坦、以色列、哥伦比亚和阿拉伯联合酋长国。

他说,Eagle 先生不仅领导这些活动,还兼任首席营销官,大力宣传 AIG 的各种网络犯罪服务。

威胁组剖析

研究人员深入研究了 AIG 如何运营、沟通和管理其运营,并观察了它提供的特定网络犯罪服务。

研究人员表示, DDoS似乎是团体的专长,Atlas 向客户提供可靠的执行证明,每位受害者只需 20 欧元。Gihon 说,该组织还提供流行的数据泄露服务,专注于可能对潜在买家有价值的任何事情。

研究人员表示,AIG 已经公布了来自世界各地的泄露数据库以供出售,起价为 15 欧元。他们说,该组织针对违规行为的各个部门,包括教育、金融、政府实体、制造和技术。

研究人员表示,AIG 还提供需要更多技能的优质服务,并展示了该集团的成熟度。其中一种产品是黑客面板和对组织的初始访问,这些服务的价格从大约 1,000 美元起。

研究人员表示,该组织还提供“VIP 服务”,声称与欧洲各地执法人员有联系,可以让客户访问有关特定个人的敏感信息。

多渠道沟通

研究人员表示,Telegram 是 AIG 首选的通信平台,该集团运营着三个不同的 Telegram 频道,拥有数千名订阅者。他们说,一个是出售泄露数据库的数据库市场,另一个是商业渠道,其中还包括该集团的公告和更新。

Atlas 还运营着一个独特的 Telegram 频道,Eagle 先生和该组织的管理员在该频道中发布该组织提供给受雇执行攻击的人的合同。研究人员表示,这允许订阅者根据他们可以提供的内容进行注册,并帮助该组织招募各种网络犯罪分子,例如红队成员、社会工程师和恶意软件开发人员。

阿特拉斯主要在 Sellix.io 网站上的电子商务商店销售其服务,该网站提供加密货币支付并充当经纪人,为注重隐私的群体提供额外的匿名层,Gihon 说。

他写道:“观察整个组织的行为,尤其是领导者的行为,似乎操作安全 (OpSec) 是重中之重。”

(先生)鹰已经降落

事实上,该组织的领导人是一个神秘的人物,就其整体成熟度和专业精神而言,他似乎驾驭着一条严密的船,表现出合乎逻辑且一丝不苟的决策和行为,“没有任何错误的余地”,Gihon 写道。

他写道:“Mr.Eagle 在管理该集团时往往有非常严格的规定,包括禁止和驱逐 [out] 诈骗者和其他试图为其产品做广告的威胁行为者。” “看来老鹰先生在群里的可信度还是很高的。”

研究人员表示,在将任务委派给一般管理人员时,这种类型的领导显然会派上用场,其中 AIG 似乎至少有四个——称为 El Rojo、Mr.Shawji、S41T4M4 和 Coffee。研究人员表示,管理员执行日常广告任务以及管理集团运营和沟通渠道。\

从事该组织邪恶活动的雇佣承包商或“雇佣兵”是 AIG 结构阶梯的最低级。研究人员说,该组织的这一部分是网络犯罪分子的旋转门,他们被雇用仅根据他们的技能从事特定活动。

黑客
本作品采用《CC 协议》,转载必须注明作者和本文链接
黑客向WordPress网站注入脚本 利用访问者的浏览器攻...
2024-03-09 09:25:00
网络安全公司Sucuri发现,黑客正在对WordPress网站进行大规模攻击,向其注入脚本,迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时,它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时,脚本会显示误导性信息,以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍,威胁者创建了带有钱包抽水器
黑客泄露CutOut.Pro AI工具2000万用户信息
2024-03-06 09:35:21
CutOut.Pro是一个专门从事图像和视频编辑的人工智能平台,于2024年2月27日面临黑客声称的数据泄露。CutOut.Pro否认了此次泄露,并将此次泄露标记为“明显的骗局”
黑客组织承认没有窃取Epic Games任何数据
2024-03-05 11:24:51
据外媒报道,《堡垒之夜》发行商Epic Games疑似遭到一个名为Mogilvich的黑客组织勒索软件攻击,黑客组织在暗网上发布售卖信息,声称拥有200GB敏感数据。但Epic Games调查之后表示,没有任何证据表明数据泄露的真实性。根据最新媒体披露显示,Mogilevich现已承认他们并没有窃取Epic Games的任何数据,而是在实施另一种骗局。
黑客喜欢攻击加密货币,这是为什么呢?
2024-03-01 09:05:37
随着全球加密货币规模正在超高速的增长,加密货币的安全存储成为了关键的一环。去年一年,加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来,市场热度也逐步回升。与此同时,与加密货币有关的网络犯罪也再度活跃。
黑客利用谷歌云运行服务传播三大银行木马
2024-02-23 09:35:38
近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。
黑客在Pwn2Own Automotive2024两次破解特斯拉,获利130多万美元
2024-01-29 16:06:42
Pwn2Own Automotive 2024于1月24日至26日在日本东京举行。Pwn2Own Automotive 2024是由趋势科技零日计划组织的为期三天的竞赛在趋势科技公开披露之前,供应商有90天的时间发布安全补丁。
黑客攻击21个省市社保、医疗系统,“爬取”公民信息获利500余万!
2024-01-29 11:04:40
“在这起案件中,网络黑客共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。”近日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。
黑客“盯上了” Atlassian Confluence RCE 漏洞
2024-01-23 16:30:33
Bleeping Computer 网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对 CVE-2023-22527 远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。
印度ISP Hathway数据泄露:黑客泄露400万用户、KYC数据
2024-01-11 09:55:16
黑客在臭名昭著的数据库泄露论坛上共享了两个链接。第一个链接包含12GB的用户数据,而第二个链接包含分布在800多个CSV文件和生产数据中的惊人的214GB信息。需要强调的是,根据黑客的说法,这个12GB的文件包含超过4100万Hathway客户的个人详细信息。这些综合数据包含他们的全名、电子邮件地址、电话号码、家庭住址、客户注册表、带有表格的Adhaar卡副本以及包括KYC数据在内的各种其他个人信
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
2024-01-08 10:02:20
来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。
VSole
网络安全专家