在服务器供电Onliner Spambot上找到7亿条记录

  • 时间:
  • 浏览:102
  • 来源:it300
在服务器供电Onliner Spambot上找到7亿条记录

一位名叫Benkow的巴黎恶意软件研究人员在错误配置的服务器上发现了Onliner spambot使用的超过7亿条记录。记录包含大量电子邮件地址,密码和SMTP配置。研究员特洛伊·亨特随后将这些名单添加到他的“我已经被逮捕”(HIBP)网站和服务中。

错误配置的服务器的IP地址已被追溯到荷兰。亨特在昨天的一篇博客文章中写道:“Benkow和我,已经与一位值得信赖的消息来源保持联系,他们正在与执法部门沟通,试图尽快关闭它。”但是,由于数据库是在互联网上公开的,因此可能已被其他参与者访问和下载。

“认为这不是也是天真的是天真的其他犯罪集团或垃圾邮件发送者团体认为,这些信息对这些群体至关重要,“Fidelis Cyber​​security的威胁情报经理John Bambenek评论道。他补充道,”有时候人类会犯错误,这就是构建数据集的必要条件。和监测,以追踪他们的长期活动。这些错误有助于我们逮捕这些黑客,使他们成为当地西方政府监狱系统的客人。“

虽然垃圾箱包含大量潜在目标,但在他自己的博客文章中,Benkow描述它被有针对性地使用。“这个spambot至少从2016年开始用于传播一种名为Ursnif的银行木马。我已经看到这个spambot针对特定国家/地区,如意大利或特定业务就像酒店一样。“

他认为,针对性方法的一个原因在于过去几年开发和部署的改进垃圾邮件检测和防御技术:垃圾邮件分发的开放式中继在很大程度上被列入黑名单。妥协了大量的网站(Benkow建议一万到两万)用于托管发送电子邮件的PHP脚本。鉴于“互联网上几乎无限数量的过时网站”,“它是”很难将每个网站列入黑名单,并且很容易将它们用于垃圾邮件发送者。“

用于恶意软件活动的电子邮件目标列表不是随机的,而是有条不紊地构建的。垃圾邮件发送者使用spambot发送明显无害的电子邮件Benkow给出了这个例子:

“你好,冠军{朋友|冠军\爱好者}!你今天是怎么样的?

{我的名字是|我是}纳塔利娅。你相信{命运|命运}吗?

爱是不可分割的希望之家。 {对不起| Pardon}我的英语,但我希望你能{理解|得到} ......“

然而,这封电子邮件包含一个像素,用于指纹接收设备的隐形gif.Benkow解释说,“当您打开此随机垃圾邮件时,带有您的IP和您的用户代理的请求将被发送到托管gif的服务器。通过这些信息,垃圾邮件发送者能够知道您何时以及在哪个设备(iPhone?Outlook?...)上打开电子邮件。同时,该请求还允许攻击者知道该电子邮件是有效的,并且人们实际上打开了垃圾邮件:)。“

使用此信息n,垃圾邮件发送者能够对目标进行分类。通过这种方式,实际发送恶意软件的垃圾邮件可以被限制并且有针对性,以防止该活动引起执法部门的注意。例如,可以避免试图将Windows恶意软件传送到iPhone设备的浪费垃圾邮件。

Benkow认为研究人员应该花更多的时间来分析垃圾邮件发送者和垃圾邮件程序。 “在成功的网络犯罪活动中,有不同的部分,最终的有效载荷很重要,但垃圾邮件过程也很重要,”他写道。 “像Locky这样的恶意软件活动也很成功,因为垃圾邮件过程运行良好。”

同时,Troy Hunt对spambot数据进行了一些分析。为了透视大小,他指出数据库包含的记录几乎和整个欧洲人口 - 共711条记录。它包括“大量和大量的电子邮件地址”(针对垃圾邮件目标);和电子邮件/密码组合(用于试图滥用所有者的SMTP服务器来传递垃圾邮件)。

并非所有数据都可以立即使用:“我怀疑还有一些解析得很差的数据可能已经被网络搞砸了,“亨特写道。 “例如,Employe [email protected] bowelcanceruk.org.uk出现两次。”

其中一个文件包含120万行,似乎是来自LinkedIn违规行为的电子邮件和密码。密码是纯文本。 “所有这些密码[在LinkedIn破坏中]都暴露为SHA1哈希(没有盐),”他指出,“所以这些只是164m地址的一小部分样本他们还注意到,一个类似的文件包含420万个电子邮件地址和密码对,几乎可以肯定来自大量的Exploit.In组合列表。“这应该会给你带来破解密码。”

了解我们的数据如何在公共领域一次又一次地重新分配,“他评论。

另一个文件包含3,000条记录,包括电子邮件,密码,SMTP服务器和端口。”这立即说明数据的价值,“他补充道:”成千上万的有效SMTP帐户为垃圾邮件发送者提供了一系列很好的邮件服务器来发送邮件。有很多这样的文件;另一个包含142k电子邮件地址,密码,SMTP服务器和端口。“

我们所有人的不幸现实,他是是的,“电子邮件地址是一种简单的商品,可以随意放弃共享和交易,被不道德的政党用来向我们展示从伟哥提供的所有东西到尼日利亚王子财富的承诺。不幸的是,这就是今天的网络生活。”

这只是传统的垃圾邮件方面。 Benkow一直在跟踪在线交付恶意软件,特别是Ursnif。据认为,全世界约有100,000台计算机被感染。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01