暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

admin 2025年1月22日08:43:16评论13 views字数 1152阅读3分50秒阅读模式

1、黑客出售Rust反向Shell (RAT)

Dark Web Informer网站2025年1月21日消息,威胁行为者“b0nd”在暗网论坛上出售一款定制的零签名Rust反向Shell(RAT)。该工具具有轻量级、高性能设计,内存占用小,磁盘写入次数少,采用ChaCha20-Poly1305加密通信,支持文件上传/下载、实时击键和剪贴板捕获、实时截图流等功能。RAT的服务器兼容Linux和Windows,客户端专为Windows设计,具备反检测措施,如动态加载DLL库和加密内存数据。威胁者以30,000美元的价格提供完整源代码,接受门罗币(XMR)或比特币(BTC)支付,并提供混淆、持久性和虚拟机检测等定制选项。该工具可能被用于间谍活动、数据窃取和系统入侵,建议组织部署高级威胁检测解决方案,增强网络监控,并确保系统及时更新。事件响应者应制定YARA规则识别RAT行为模式,并监控威胁源以应对潜在传播。

暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

2、暗网论坛用户“miyako”出售美国多家机构服务器访问权限

2025年1月21日,暗网论坛用户“miyako”发布四则信息,出售对美国多家机构防火墙托管服务器的根访问权限。这些机构包括一家年收入达5亿美元的互联网服务提供商(ISP)、一家路由器制造商和连接解决方案公司,以及密西西比社区学院和一所私立基督教大学。卖家提供的访问权限价格分别为:ISP服务器1000美元,路由器制造商服务器600美元,社区学院服务器400美元,私立大学服务器600美元。所有交易均通过指定Session(058332638e9d646a610306997816f9f4b482e427176ed105aabbbe99868f56e918)进行联系,卖家强调价格不可商议,仅限认真买家。此类访问权限的出售可能被用于进一步网络攻击或数据窃取,相关机构需立即采取措施加强安全防护,防止潜在的网络威胁。

暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限
暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限
暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限
暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

3、Apt73/Bashe勒索印度一银行和孟加拉一航空公司

勒索软件组织Apt73(又名Bashe)近期针对金融和航空行业发起攻击。2025年1月21日,该组织声称入侵了icicibank.com,目标为金融服务行业;1月20日,其还攻击了malindoair.com,窃取了包括乘客ID、姓名、预订信息和日期等敏感数据,目标为交通运输/物流行业。这些攻击凸显了Apt73对关键行业的高度关注,相关机构需加强网络安全防护以应对潜在威胁。

暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限
暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

参考资源

1、https://breachforums.st/Forum-Access-Market?page=3

2、https://www.ransomware.live/

原文始发于微信公众号(网空闲话plus):暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月22日08:43:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   暗网情报:高价Rust反向Shell-美ISP和网络设备制造商网络访问权限https://cn-sec.com/archives/3658413.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息