微慑信息网

德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒

据外媒 27 日报道,Recorded Future 安全专家发现一名德国黑客通过 Pastebin 网站传播 Houdini 蠕虫。

调查显示,Houdini 蠕虫开发人员似乎也是开源勒索软件 MoWare HFD 变种的创建者之一。安全专家表示,Pastebin 网站发布的恶意脚本 Visual Basic 于 2016 年 8 月、10 月以及今年 3 月的访问次数出现峰值,而该脚本多数情况被攻击者用于传播 Houdini 蠕虫。此类攻击首次出现于 2013 年并于 2016 年更新。

houdini-paste-sites-11

Recorded Future 在 Pastebin 网站中发现 213 个恶意帖子,其中包括一个具有 105 个子域名的一级域名。分析显示,一级域名与子域名来自动态 DNS 提供商,由于攻击者是利用他人帐号发布 Houdini 蠕虫恶意脚本,安全专家能够确认的信息仅有:来自德国的注册者 穆罕默德 · 拉德( Mohammed Raad ),其相关电子邮件为  “ vicsworsbaghd[email protected] ” 。

houdini-paste-sites-91

Google 搜索上述信息后,发现了使用相同信息的 Facebook 个人资料。调查显示,Mohammed Raad 是德国 Anonymous 组织的主要成员之一。此外,Facebook 的个人资料还包括该成员近期与勒索软件 MoWare HFD 有关的会话记录。

 

from hackernews.cc.thanks for it.

本文标题:德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0528_2155.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们