来自 防护 2022-03-28 19:00 的文章

免备案高防cdn_如何防cc攻击_免费测试

免备案高防cdn_如何防cc攻击_免费测试

在最近的一篇博客中,我们谈到了当前勒索软件大流行如何继续吸引潜在的网络犯罪分子加入勒索软件即服务(RaaS)平台。在这篇文章中,我们将研究一种称为"CradleCore"的新勒索软件,这是一种犯罪软件套件,目前正提供给希望拥有可定制勒索软件的网络犯罪分子源代码

CradleCore,也称为"摇篮勒索软件",ddos防御能放cc吗,其独特之处在于它被作为源代码出售。通常,勒索软件由开发人员使用RaaS业务模型进行货币化。如果这不起作用,只有开发人员考虑出售源代码的意愿。两周前,它开始在一些基于Tor的网站上以0.35 BTC(约428美元)的可协商价格出售:

勒索软件具有相对完整的功能集。它使用Blowfish进行文件加密,具有防沙箱机制,允许脱机加密,并通过Tor2Web网关(洋葱链接)与其命令和控制服务器通信。

一旦感染系统,它会丢弃一张带有文件名"\u HOW\u to\u UNLOCK\u FILES\uhtml"的赎金便条。加密文件附加了".tradle"文件扩展名,并显示赎金说明:

功能列表以及设置说明,免费防御cc,可在勒索软件的自述文件中找到,ddos防御能力对比,该自述文件由作者本人提供给潜在客户:

在上述自述文件中,ddos防御的主要方案,可以看到使用了"目标"和"活动"两个词。这些词是反病毒(AV)行业语言,常见于安全文章中。这可能表明CradleCore的作者不是一名专业的恶意软件开发人员,而是一名具有软件开发经验的人,他曾尝试过勒索软件场景。

虽然CradleCore的广告网站托管在黑暗的网站上,哪家服务器防御cc好,但该网站的Apache服务器状态页面似乎可以供公众访问。日志似乎显示,托管Onion站点的Apache服务器有第二个虚拟主机(VHost)托管clearnet网站。对于那些不熟悉的人来说,VHost允许在一台机器上托管多个网站,IP地址:

托管clearnet站点的Linode分配的IP地址似乎是专用的。本质上,这可能意味着服务器受损并被滥用来托管CradleCore网站,或者clearnet网站和CradleCore属于同一个所有者。

对clearnet网站内容的挖掘使我们找到了网站所有者的个人网站,他似乎是一名自由软件开发人员。从他个人网站上的信息我们找到了他的推特和LinkedIn帐号,在那里他是一个C++程序员。在这一点上,我们可以将CutuNT站点链接到一个自由开发者和一个提供CRADECORE C++源代码的洋葱站点。虽然这提供了clearnet站点所有者和恶意软件之间的联系,但应该强调的是,在不知道Linode主机本身是否受到危害的情况下,这并不一定证明所有权。

查看clearnet站点的WHOIS信息,一个假名字和一个SIGAINT电子邮件地址似乎被用来注册网站。SIGAINT是一个基于TOR的电子邮件服务(现已失效),提供电子邮件匿名:

Forcepoint™ 在以下攻击阶段,通过TRITON®ACE保护客户免受此威胁:

第5阶段(滴管文件)-防止下载和/或执行CradleCore变体。第6阶段(呼叫总部)-对CradleCore命令和控制服务器的HTTP请求被阻止。

CradleCore是另一种可供网络犯罪分子使用的新勒索软件产品。它作为源代码出售,这可能表明CradleCore可能是具有有限恶意软件业务经验的人的第一个或附带项目寻找额外收入的模特。这也意味着任何购买它的人不仅可以更新勒索软件,还可以将源代码共享给其他人。最终,这可能会导致其他勒索软件的变种源于CradleCore的源代码™ 将继续监控CradleCore勒索软件的发展。