我同雷港啊(粤语:我跟你讲),锅(哥)昔时可是黑帮老迈牛,上上下下木滴(没有)一小我敢跟我尴尬,你造不呀?
[原文来自:www.ii77.com]
[原创文章:www.ii77.com]
警察叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件斥地者的脑壳一面振振有辞:“我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞,你造不呀?”
GozNym这个词,想必不少人的脑海中还有印象——2016年,这个屌炸天的黑客“天团”用GozNym恶意法式冲击了24家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。
时隔三年,他们过得咋样呢?没错,全球通缉中。
至于上面谁人见笑嘛,一半是真事,另一半即将成真。
5月17日,曾行使Avalanche恶意软件分发收集对企业和金融机构提议恶意软件冲击的GozNym收集犯罪集体十名成员被指控犯有较量机欺诈阴谋、电信和银行欺诈阴谋以及洗钱等罪名。
照样那句老话,干这行啊,迟早是要还滴!
五名就逮,五名在逃
据Bieeping Computer报道,义务在欧盟成员国(保加利亚和德国)和全球法律合作伙伴(格鲁吉亚、摩尔多瓦、乌克兰)的协助下执行,他们告状了GozNym收集犯罪集体十名成员,并在欧洲刑警组织、欧洲法律合作署以及欧盟司法合作单元单子Eurojust的匡助下执行抓捕规划。
欧洲警察组织和联邦查询局证实,亚历山大·科诺沃洛夫和他的合谋玛拉特·卡赞德吉因涉嫌介入Goznym收集犯罪而在格鲁吉亚受到告状。今朝该犯罪团伙中的10名被告已有5名被捕,而告状书中指控的此外5名俄罗斯公民仍在逃。
美国联邦查询局称,尚未被捕的五名俄罗斯人仍试图合谋用GozNym恶意软件传染受害者的电脑,该软件旨在获取受害者的网上银行登录凭证;行使所取得的登入凭证,骗取受害人的网上银行户口;从受害者的银行账户中窃取资金,并使用由合谋者掌握的美国和外国受益银行账户清洗这些资金。”
在逃人员中包罗GozNym恶意软件斥地人员Vladimir Gorin,他不光编写了代码,并且还将其出租给其他犯罪分子。另一名俄罗斯人则被指控是垃圾邮件发送者,他们向方针发送收集垂纶电子邮件,这个中包罗包含恶意软件的附件。
今朝,FBI正加快对该五名罪犯的抓捕进度。
GozNym犯罪过程回首
在指控内容中,欧洲刑警组织对2016年GozNym犯罪团伙的犯罪过程进行了具体的介绍:冲击中被告使用的恶意软件是“Nymaim和Gozi ISFB恶意软件的夹杂木马”。
欧洲刑警组织称,GozNym经由针对数十万小我和公司的大规模反垃圾邮件(malspam)运动将病毒投放到方针电脑上,并窃取受害者电脑上的银行凭证。这些垃圾邮件看起来像正当的贸易邮件,但个中包含了恶意附件或恶意链接,能够将受害者重定向到冲击者掌握的域名,并设置为在他们的电脑上下载GozNym恶意软件。
恶意域和GozNym银行木马托管在Avalanche恶意软件分发收集的根蒂架构上,该收集已被其时的法律部门查封并于2016年被拆除,这直接阻挡了跨越80万个分布在60多家..商中的域名。
罪犯聚居地:Avalanche收集
欧洲刑警组织透露,Avalanche收集为200多名收集犯罪分子供应办事,并托管了20多种分歧的恶意软件冲击运动,这个中就包罗GozNym。从控诉内容看,GozNym集体从4.1万多名受害者身上盗窃了大约1亿美元,这个中首要是企业及其金融机构。
在美国匹兹堡发布的告状书内容指控GozNym成员合谋执行了如下犯罪运动:
1、用GozNym恶意软件传染受害者的电脑,以获取受害者的网上银行登录凭证
2、行使所取得的登入凭证,骗取受害人的网上银行户口
3、从受害者的银行账户中窃取资金,并行使被告掌握的美国和外国受益人银行账户洗钱
凭据2016年12月US-CERT发出的警报,Avalanche收集被用来托管以下系列恶意软件:
Windows加密特洛伊木马(WVT)(别名Matsnu,Injector,Rannoh,Ransomlock.P)
URLzone(别名Bebloh)
Citadel
VM-ZeuS(别名KINS)
布加特(别名Feodo,Geodo,Cridex,Dridex,Emotet)
newGOZ(别名GameOverZeuS)
Tinba(别名TinyBanker)
Nymaim / GozNym
Vawtrak(别名Neverquest)
Marcher
Pandabanker
Ranbyus
Smart AppTeslaCrypt
Trusteer App
Xswkit
Avalanche恶意软件分发收集亦被用作“快速举止的僵尸收集”,为其他僵尸收集供应通信根蒂举措,包罗:
TeslaCrypt
Nymaim
Corebot
GetTiny
Matsnu
Rovnix
Urlzone
QakBot(别名Qbot、PinkSlip Bot)
欧洲刑警组织称,GozNym的“收集项目”供应了多种形式的犯罪办事,包罗bulletproof hosters、money mules networks、 crypters、spammers、coders、organizers以及technical support。
所以,警察叔叔能不克抓获得这五名在逃的GozNym组织成员呢?宅宅不知道,但能一定的是——我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞!
参考起原:Bieeping Computer
-----雇用好基友的朋分线-----
雇用岗位:
收集平安编纂(采编岗)
工作内容:
首要负责报道国表里收集平安相关热点新闻、会议、论坛、公司动向等;
采访国表里收集平安研究人员,撰写原创报道,输出范畴的深度概念;
针对分歧发布渠道,谋划分歧类型选题;
介入打理宅客频道微信公家号等。
岗位要求:
对收集平安有乐趣,有相关常识贮备或从业履历更佳;
科技媒体1-2年从业经验;
有自力采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国表里收集平安范畴顶尖平安大牛聊人生的机会;
国内出差或者不新颖了,我们还能够硅谷轮岗、国外出差(+顺便玩耍);
你将体验各类前沿黑科技,把握一手行业新闻、巨细公司动向,甚至是黑客大大们的独家底蕴;
老司机编纂手把手带;
以及与你的能力相成家的薪水。
坐标北京,简历送达至:liqin@leiphone.com
戳蓝字查察更多出色内容 索求篇 ▼ 暗网【上】| 暗网【下】 薅羊毛 | 黑客兵器库| 威胁猎人 剁手.. | 0Day冲击 | 暗黑女主播 踩雷 |嗑药坐牢重归正路 | 内鬼 脑内植入 实情篇 ▼ 拼多多将追回“薅羊毛”订单,包罗已充话费和Q币订单 75条笑死人的知乎神复原,用60行代码就爬完了 不剁手也吃土?或者是挖矿木马掏空你的钱包 游戏黑产:我还在空中跳伞,就被人用拳头长途打死 都8012年了,英国卫生部门居然还在为“擦屁股” 与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听? 扎心!Tumblr推AI鉴黄规划夺老司机“珍爱” 我报了个税,隐私就被扒光了? 黑客圈套:Ins网红落难记 人物篇 ▼ 专访:“蹲坑神器”与它背后汉子们不得不说的故事 磨刀人王伟:我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”|专访 数字联盟刘晶晶:四年只做一个产物 长亭科技陈宇森:我打破的四个质疑 薛锋:我眼中的威胁谍报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟:怼死“空气币” 李均:我眼中的黑客精神 风宁:自由追风者 更多出色正在整顿中…… |
---
“喜欢就赶紧存眷我们”
宅客『Letshome』
雷锋网旗下业界报道公家号。
专注前锋科技范畴,讲述黑客背后的故事。
长按下图..并识别存眷
5G、 AI 在国内的成长情形若何呢? 正文共 2663 字 11 图; 估计阅读时间 6 分钟 1969 年 5 月 17 日,国际电信联盟第二十四届行政理事会正式经由抉择,把国际电信联盟的成立日 ( 5 月
华为遭到美禁令,海思发声“Plan B转正”,而海思晶圆代工最大的后台台积电立场成了要害,凭据前次中兴通信遭禁后,IC设计与晶圆代工场先后接获相关审核通知的前例,这回,台积
昨天,美国当局发布禁止所有美国企业购置华为设备的总统令,美国商务部工业与平安局(BIS)还将华为加入了其一份会威胁美国国度平安的“实体名单”中,从而禁止华为从美国企业
来 源: 视察者网(ID:guanchacn),综合每日经济新闻、彭湃新闻、华尔街见闻、交际部 版权归原作者所有,若有侵权请实时关联 好多年前,华为就已经做出过极限生存的假设。 针对美
作者|资源市场部 起原|野马财经 “这是汗青的选择,所有我们曾经打造的备胎,一夜之间悉数‘转正’!”5月17日凌晨,华为海思总裁何庭波在给员工的内部信中如斯公布。 此时的
5月17日, 中国联通与紫光集体在广州结合发布 5 G 超等 SIM卡,开启了SIM卡成长的“大”时 代。广东联通党委委员、副总司理袁健、紫光集体全球执行副总裁兼紫光国微总裁马道杰
合作微信:emgz020 我 一枚办公室“搬砖工” 天天下班之后 回家开黑 成为我康乐的源泉 在一连履历 电脑卡顿 “被”坑队友 之后 同伙们再也不找我开黑了! 就连 看个电视剧 都 只能选
今天,所有华为人都应该感激一小我,那就是他们的老总任正非。 十多年前,当华为一片顺风顺水的时候,是他进行 极限推演 ,为华为设计了一个“ 末日规划 ”,那就是当有一天,
5 月17日,中国联通与紫光集体在广州结合发布5G超等SIM卡,开启了SIM卡成长的“大”时 代。广东联通党委委员兼副总司理袁健、紫光集体全球执行副总裁兼紫光国微总裁马道杰等双方向
93913.com 目击即为真实 (点击底部“ 阅读原文 ”,认识更多最新资讯) 起原| 93913 作者| VRの酱(原创) “5G新视界,VR新动能”,5G+VR/AR应用立异峰会暨合肥VR小镇发布会将在5月24日
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!