意大利公司出售加密器给恶意软件团伙,获利超过50万美元
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
意大利公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过500,000美元的收入。
过去的四年中,这家意大利公司在经营着一个看似合法的网站和业务:提供针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。
于是在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光,并且上升为2020年最活跃的恶意操作软件之一。
Check Point表示,在GuLoader的代码中发现了CloudEyE Protector提到的反逆向工程软件服务,尽管源代码保护服务是合法且被大家广泛使用的(几乎所有商业/合法应用程序都会使用这些服务),但这家公司及其所有者与黑客论坛上的活动联系紧密。例如:在securitycode.eu网站上发布的CloudEyE二进制保护服务与宣传名为DarkEyE的恶意软件加密服务广告相连接,早在2014年该加密服务广告曾在黑客论坛上大量发布。
Check Point还将三个用于推广DarkEyE的用户名和电子邮件与CloudEyE创始人之一的真实身份联系在一起,Check Point跟踪了这三个电子邮件地址和用户名,发现该用户名曾在黑客论坛上发布了多个帖子。
这些帖子甚至在DarkEyE(CloudEyE的前身)诞生之前就发布了恶意软件/二进制加密服务的广告,最早可以追溯到2011年,看来该用户在网络犯罪和恶意软件社区中的地位和影响力都很深。
Check Point表示CloudEyE团队吹嘘其网站上有5,000多个客户:“根据我们每月100美元的最低工资标准,我们的服务收入至少为50万美元。但是,考虑到我们某些时候可能会高达750美元/月,而一些客户很可能会在几个月内就使用这项服务,那么这个数字总和可能会高得多。
所有线索都表明,这两家CloudEyE运营商试图通过将其犯罪行为合法化,来以此证明自己的利润,并避免在兑现其巨额利润时引起当地税务机关的怀疑。
Check Point表示,在过去几年中,darkye和CloudEyE的工具被广泛使用,而CloudEyE的主要客户,就是GuLoader。
在本周发布的一份报告中,Check Point列出了CloudEyE和GuLoader之间的联系。
最明显的是,通过CloudEyE Protect应用程序传递的程序代码包含与野外发现的GuLoader恶意软件样本相似的模式。这种连接非常强大,任何通过CloudEyE应用程序的随机程序几乎都会被检测为恶意软件,尽管它可能是合法的应用程序。
其次,Check Point表示CloudEyE界面包含一个占位符(默认)URL,它通常可在GuLoader示例中找到。
第三,许多CloudEyE功能似乎是专门设计来支持GuLoader操作的。
Check Point说:“CloudEyE网站上发布的教程展示了如何在Google Drive和OneDrive等云硬盘上存储有效负载。
“云驱动器通常会执行防病毒检查,且从技术上讲是不允许上传恶意软件的,但是CloudEyE中的有效负载加密可以帮助绕过此限制。”
对于普通应用程序来说,这种功能毫无意义。然而避免进行云扫描对于恶意软件操作至关重要,尤其是对于像GuLoader这样被归为“网络下载程序”的。
继Check Point周一发布了报告之后,CloudEyE在周三对此调查结果做出了回应。
这家意大利公司谴责了该报告,并将该工具用于恶意软件操作的原因归咎于是用户在不知情的情况下实施的行为。
不过,网络安全界人士认为该公司的声明是“拙劣的谎言”,并呼吁意大利当局调查该公司及其两名创始人。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
“5G+医疗”商用潜力凸显,走向成熟需三管齐下
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 如今,在国家高度重视、企业不断发力、媒体广泛宣传之下,我国5G发展正日渐迈入快车道。在前不久的5G商用一周年线上峰会上,我们便看到了国内5G交出的一份喜人答卷。其中,不仅基站建设和网络部署愈发完善,同时终端设备与商用套餐也在加速升级。 在这份答卷中,我们看到国内5G基站总量已达20万左右,平均每周新建数达1万以上,并且不断向地市、县城、乡镇等全面铺开;与此同时,5G手机出货量也达到3000多万部,5G套餐用户数达到1200多万,手机与套餐价格正在分别向千元级和百元以下逼近。 在此背景下,可以说我国5G在网络侧和终端侧已经取得了不错进展,而接下来,应用侧将毫无疑问成为全新的布局重点。基于此,在今年的政府工作报告中,拓展5G应用也是被重点提及,同时在《关于推动5G发展的通知》中,国家也多次强调了5G相关应用。 那么未来,5G应用该如何发展呢?据华为相关负责人表示,当前我国5G应用已经渗透到了19个行业,所爆发出的强大影响力和未来潜力非常...
- 下一篇
无人问津 Windows 10系统商店,到底哪里失败呢?
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 我们手机和电脑中,大部分的应用其实都来源于系统内置的应用商店,无论是安卓手机还是苹果手机,系统的应用商店都是在购机时就已经安装在手机里面的,而这样的应用商店的确非常方便。不过这种被广泛应用的应用商店,在Win 10系统中,却很少人使用,大部分的用户在Win 10中安装软件,选择的都是自己去下载一些安装包,然后再进行安装。Win 10的商店,在这种情况之下,就显得非常的鸡肋。 不过这也并不是没有原因的,我们来看一下Win 10商店中的软件。直到现在,Win 10商店其实都不算得上品种比较丰富齐全,上面发布的都是一些比较小型的应用软件,但是win 10主要,面向的人群非常多,而且有非常大的生产力,有很多办公,娱乐的需求,这些软件都远远无法满足用户的需要。Win 10所发布的一些相对质量比较好,利用率比较高的软件,也很久没有更新,都存在着一定的滞缓。 Win 10商店的衰败,其实并不是没有原因的,首先是因为它主要提供的是UWP应用,这种应...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装