Black hole开发工具包作者被判7年有期徒刑-华盟网

Black hole开发工具包作者被判7年有期徒刑

华盟学院山东省第二期线下学习计划

  Black hole开发工具包作者被判7年有期徒刑

  关于Black hole

  Black Hole最初于2010年被发现,是一种商业犯罪工具,可以被添加到恶意的或被攻击的网站中,然后利用各种各样的浏览器漏洞,按照客户的要求安装指定的恶意软件。成为大部分恶意软件感染和银行凭证被盗的罪魁祸首,导致多家小中型企业的数千万美元资产被盗。

  Black hole开发工具包作者被判7年有期徒刑

  BlackHole开发套件的Web界面主页

  Paunch及其Black Hole帝国

  Paunch与他的同伙一直在购买新的漏洞加入到Black Hole Exploit kit中,不断的增强Black Hole Exploit kit利用成功几率。同时punch为漏洞挖掘者提供10000美元每月的资助和独家的利用工具包Cool Exploit Kit。

  在2013年1月的一篇博客记录中显示,Paunch与第三方利用经纪人签订了合同,该经纪人宣布他拥有100000美元的预算,可用于购买新的、未公开的0day漏洞。

  事后不久,Paunch的共同作者——绰号为“J.P.Morgan”的恶棍在Darkode.com犯罪论坛上发布了一个消息,声称他购买漏洞的预算已经增加了一倍,达到了20万美元。

  2013年10月,媒体曝光Paunch被捕的消息后不久,J.P.Morgan再次在Darkode论坛上发布消息称:这次的预算比起上一次又增加了一倍多——达到了45万美元。

  Black hole开发工具包作者被判7年有期徒刑

  J.P.Morgan在Darkode论坛上这样写道:

  “亲爱的女士们,先生们!鉴于最近发生的事件,我们希望建立一个新的开发组件的框架。我们用450000美元的预算来购买浏览器和插件的漏洞,这些漏洞只有我们可以使用!”

  据俄罗斯内政部(MVD)估计,Paunch和他的团伙的年收入超过7000万卢布,约合230万美元。但是这个估计是不准确的,因为Blackhole也被用于实施了大量的网络犯罪。

  我认为,在过去三年里,Blackhole可能是网络欺诈背后最重要的驱动力。Paunch的大多数客户都在使用这种工具包制造僵尸网络和银行木马来攻击消费者和小型企业。

  判处结果

  据俄通社新闻网络报道,Dmitry “Paunch” Fedotov于4月12日被判处流放七年。

  Brian Krebs在其博客文章中写道:

  “在2013年10月,当时27岁的Fedotov以及其团队内负责销售和开发Blackhole的成员一起被捕。”

  俄罗斯安全公司Group-IB表示,Paunch拥有1000多名客户,每月他可以从这些非法活动中获利50000美元。

www.idc126.com

原文地址:https://news.77169.com/HTML/20160425053127.shtm

0

发表评论