信息窃取器反噬黑客,使其失败告终

一个活跃的威胁行为者自2020年以来一直在俄语论坛上作恶,但他不小心用自己的恶意软件感染了自己的电脑,并把它的内容卖给了威胁研究人员。
信息窃取器反噬黑客,使其失败告终

恶意行为者“La_Citrix”以侵入组织的思科远程桌面协议(RDP)VPN服务器并在俄语暗网论坛上高价出售而闻名。

这个威胁行为者使用了一个信息窃取器来从2020年开始的一系列活动中窃取凭证——直到La_Citrix不小心用自己的恶意软件感染了自己的电脑,并把自己的数据和其他一些被盗数据一起卖给了在暗网上收集威胁情报的Hudson Rock的威胁研究人员。

第一个发现异常情况的线索是,当Hudson Rock的API检测到被盗数据中有一个用户看起来是近300家不同公司的员工时,报告解释道。

“令人惊讶的是,发现这个威胁行为者使用他的个人电脑来策划所有的黑客事件,并且安装在那台电脑上的浏览器存储了用于各种攻击的企业凭证,”Hudson Rock的报告指出。

在进一步深入挖掘后,Hudson Rock的团队很快就确定了这个威胁行为者的身份,以及他的地址、电话和他的恶意活动的证据。

“Hudson Rock将把数据转交给相关的执法机构,”报告补充道。

推荐阅读:

严重的安全漏洞使思科BroadWorks面临完全被接管的风险

Tor洋葱暗网:探索匿名世界的神秘角落

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20