关于恶意利用圈子社区专版检测工具捆绑木马进行钓鱼攻击的预警公告

  • A+
所属分类:安全闲碎

昨日,由我们圈子社区的核心成员“独立团孙德胜”发表了一篇文章:

https://www.secquan.org/Tools/1071476

帖子中的附件为: “泛微云桥任意文件读取(圈子社区限定版).rar”,该附件只进行了专业人员之间评测分享。

但在次日,一个名称一模一样的“李鬼”,被雷神众测平台捕获,分析为钓鱼文件,并公布了样本的Hash,形成了威胁情报。

如图所示

首先,感谢雷神众测平台为行业的付出。

威胁情报的初衷是,通过捕获恶意样本,并进行分析,然后及时向客户发出预警,从而促进攻防良性竞争。

但很可惜的是,行业内有不少吃瓜群众,职业喷子,不明是非,直接就在群里公开质疑圈子社区,甚至诋毁作者本人。

但言论是自由的,要想扫清嫌疑,就得拿出证据。

对比,我们马上结束周末休息,开始进行了严格的样本比对和走访调查。

求证真相

首先,我们绝对相信社区核心成员、本次工具作者:独立团孙德胜大佬的人品。

为求证,小编我特意去采访一下他本人,并贴出原始聊天记录。(ps:是周末就不用电脑了)

话止于此,再多我觉得也没什么意思了。

下面在社区成员啊燃的协助下,我们进行了一系列的求证工作,首先,直接看Hash对比。

(来自文章的对比图)

Hash对比图

可以清楚的看到,我们发布的工具包Hash为:d6d65559ee305928fe847df3f94c8b576f193d10166b07e0b0bf60ed095ea17c

而恶意样本的Hash为:

b54f8d4dadf10d9da1dc867df00dbd8613a685ed52a2f4a42d7cfb58dd7763b2

而且恶意样本也更改了时间。

真相是

我们社区发布的原版漏洞检测工具,遭到恶意泄露不说,还被不法分子恶意捆绑了木马,并进行钓鱼攻击活动!

(在此强烈建议大家去圈子社区官方原贴下载工具!切勿随意传播,让不法分子钻了空子!)

作者本人发声:

我的态度:

1.软件坚持不加壳,欢迎同行业朋友监督。

2.一定要从官方渠道获取,对比hash值,实在不放心我,没关系,你放在虚拟机里用。

3.欢迎各路大佬分析,有后门可以直接向团长和有关部门举报,我愿负所有责任。

文末总结

首先感谢雷神众测为行业健康有序提供公益分析和预警服务。

再就是回顾事情始末,我们始终保持一个原则:“我们不惹事,但也绝不怕事”,在社区成员受到恶意中伤之时,社区官方必须第一个站出来,为自己的兄弟证明发声!

但是如果我们自己成员出现了害群之马,我们也绝不姑息,严厉追究其责任,甚至扭送司法!

圈子社区的初衷是潜心踏实做实战技术,我们也会一直坚持下去,不做一夜暴富的美梦,只求水滴石穿的坚持。

所以本次事件,我们严正声明: 对于行业内的害群之马、投机取巧之徒我们也将追究到底,绝不姑息!

也呼吁业内外某些吃瓜群众们能够自我约束,保持理性,行业圈子不大,没有不透风的墙,传播谣言就是为虎作伥,勿谓言之不预。

最后附上团长真人表情包!以壮军威!

                     

最后小编我斗胆代表团长,欢迎大家9.19日,来参加我们的沙龙和红队峰会

扫码关注​我们哦~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: