警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利
近日,Windows Setup中被爆出存在一個編號為CVE-2020-16908的安全漏洞,使用者在Windows 10安裝作業系統功能更新的過程中容易受到攻擊。利用該漏洞,經過本地認證的攻擊者可以提升系統許可權,遠端執行任意程式碼,在受害者裝置上安裝軟體、建立新使用者賬戶或干擾資料。目前,微軟已釋出了功能更新捆綁包,提供打了補丁後的Setup二進位制檔案,以修復該漏洞。。
該特大黑產平臺註冊使用者數量高達14萬,平臺上繫結QQ號高達2000萬個,為網路詐騙、賭博等犯罪提供即時通訊工具“養號”、交易的服務。其關係到全國1300多起網路詐騙案件,涉案金額5000多萬元。
警方經調查發現,該平臺本質上是一個打通卡商和號商的中介平臺。在平臺上,QQ號可以隨意買賣,且根據QQ號等級不同,價格從幾元到上萬元不等。號商充值QQ號、傳送簡訊等服務都要給平臺支付一定費用。
號商會把這些QQ號批次繫結到平臺上卡商的手機卡上,卡商透過購買貓池、卡池和物聯網路卡,租用場地建立貓池窩點,透過平臺的客戶端軟體接入平臺,遠端對手機卡進行批次操作。
目前,84名犯罪嫌疑人均已被警方抓獲,相關卡商、號商窩點也被搗毀。
一款遊戲的原始碼對遊戲開發團隊來說十分重要,特別是一款優秀遊戲的原始碼具有很大的商業價值,若遭到洩露將損失慘重。
近日,勒索軟體團伙Egregor就在暗網上洩露了它從當今兩家最大的遊戲公司Ubisoft(育碧)和Crytek內部網路獲得的資料。其中,育碧被洩露了大約20 MB資料,而Crytek則被洩漏了300MB。
在育碧被洩露的資料中,最令人關注的就是其備受期待的遊戲新作《看門狗:軍團》。該遊戲原計劃於本月晚些時候釋出,Egregor共享了檔案以表明它們擁有這款新遊戲的原始碼。只不過,目前還無法驗證這些檔案是否真的來自新遊戲,而不是現有已發售的遊戲。
而Crytek遭洩露的檔案似乎是從公司的遊戲開發部門竊取的。這些檔案包含有關諸如《命運之競技場》和《Warface》等遊戲開發過程的資源和資訊,以及Crytek原有的Gface社交遊戲網路資料。
目前,勒索團隊Egregor表示若育碧無法與他們聯絡,他們還將開始洩露即將發售的《看門狗:軍團》及其引擎的原始碼。
最近“清粉”軟體在暗處極其猖狂,在使用者不知情的狀態下,主動關注大量微信公眾號進行點贊、轉發、收藏。更可怕的是,使用者的個人資訊資料、好友資訊等也會被不法分子獲取,極易滋生出網路盜竊、網路詐騙等違法犯罪。
1 警方搗毀養2000萬QQ賬號的黑產平臺
近期,在公安部“淨網2020”戰役中,徐州警方偵破一起目前全國涉及賬號最多、涉案金額最大、危害影響最深的特大黑產平臺。這也是全國首例以《刑法》中“破壞計算機資訊系統罪”予以刑事打擊的同型別案件。
該特大黑產平臺註冊使用者數量高達14萬,平臺上繫結QQ號高達2000萬個,為網路詐騙、賭博等犯罪提供即時通訊工具“養號”、交易的服務。其關係到全國1300多起網路詐騙案件,涉案金額5000多萬元。
警方經調查發現,該平臺本質上是一個打通卡商和號商的中介平臺。在平臺上,QQ號可以隨意買賣,且根據QQ號等級不同,價格從幾元到上萬元不等。號商充值QQ號、傳送簡訊等服務都要給平臺支付一定費用。
號商會把這些QQ號批次繫結到平臺上卡商的手機卡上,卡商透過購買貓池、卡池和物聯網路卡,租用場地建立貓池窩點,透過平臺的客戶端軟體接入平臺,遠端對手機卡進行批次操作。
目前,84名犯罪嫌疑人均已被警方抓獲,相關卡商、號商窩點也被搗毀。
Xyxfs:警方這次是打掉一隻大老虎啊,點贊!
2 育碧遭勒索團伙威脅新作原始碼或將洩露
一款遊戲的原始碼對遊戲開發團隊來說十分重要,特別是一款優秀遊戲的原始碼具有很大的商業價值,若遭到洩露將損失慘重。
近日,勒索軟體團伙Egregor就在暗網上洩露了它從當今兩家最大的遊戲公司Ubisoft(育碧)和Crytek內部網路獲得的資料。其中,育碧被洩露了大約20 MB資料,而Crytek則被洩漏了300MB。
在育碧被洩露的資料中,最令人關注的就是其備受期待的遊戲新作《看門狗:軍團》。該遊戲原計劃於本月晚些時候釋出,Egregor共享了檔案以表明它們擁有這款新遊戲的原始碼。只不過,目前還無法驗證這些檔案是否真的來自新遊戲,而不是現有已發售的遊戲。
而Crytek遭洩露的檔案似乎是從公司的遊戲開發部門竊取的。這些檔案包含有關諸如《命運之競技場》和《Warface》等遊戲開發過程的資源和資訊,以及Crytek原有的Gface社交遊戲網路資料。
目前,勒索團隊Egregor表示若育碧無法與他們聯絡,他們還將開始洩露即將發售的《看門狗:軍團》及其引擎的原始碼。
Xyxfs:遊戲的原始碼可是開發團隊的心血啊,要是洩露那也太慘了。
3 北大畢業生開發微信“清粉”軟體牟暴利
最近“清粉”軟體在暗處極其猖狂,在使用者不知情的狀態下,主動關注大量微信公眾號進行點贊、轉發、收藏。更可怕的是,使用者的個人資訊資料、好友資訊等也會被不法分子獲取,極易滋生出網路盜竊、網路詐騙等違法犯罪。
近日,警方就成功搗毀一個不太尋常的“清粉”軟體團隊。這個團伙的4名核心技術人員均為計算機專業畢業,長期從事程式設計工作,整個團隊技術實力處於行業第一梯隊,作案手段專業性極強。他們為需求方提供定製服務,共製作並售出具有一定技術領先性的20餘款清粉軟體。
此外,該“學霸團伙”還精通法律,老闆肖某更是以不整合涉及轉賬功能的業務,遊走在灰色地帶,以逃避法律處罰,並把伺服器架設於境外,就此以為萬無一失。
值得一提的是,該團伙的“頭目”肖某其實是一名北大計算機系的研究生,曾在多家知名網際網路公司工作過,年薪近百萬,在深圳有車有房。但最後,他還是沒有把過硬的技術用於正道,而是選擇辭職創業,走上了黑產的歪路,令人惋惜。
Xyxfs:好好過日子不好嗎?
相關文章
- 印度警方搗毀比特幣詐騙團伙比特幣
- Conti勒索軟體團伙威脅要推翻哥斯大黎加政府
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 如何應對勒索軟體的威脅
- 檔案共享平臺遭勒索病毒,美國銀行等30家企業資料洩露!
- Medusa勒索軟體組織正在洩露微軟Bing和Cortana的原始碼微軟原始碼
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- 微信公眾平臺整頓影視作品智慧財產權 違規者賬號將被禁用或封號
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- 新的勒索軟體團伙 — Haron和BlackMatter開始行動
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 育碧新作《幽靈行動:斷點》洩露 10月4日發售斷點
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 上百萬公民資訊洩露 溫州警方摧毀“手持照”產業鏈產業
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- 除了加密勒索,完整原始碼洩露的Babuk勒索還有哪些特徵?加密原始碼特徵
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- 微軟:不威脅洩漏資料的勒索軟體幫派仍然會竊取資料微軟
- 軟體是暴利產品?
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 因對組織心懷不滿,勒索軟體開發人員洩露Lockbit 3.0生成器
- 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料原始碼
- 量化交易軟體開發/幣幣交易平臺開發原始碼原始碼
- 勒索、洩密頻發|醫療行業如何應對日益緊迫的網路威脅行業
- iOS 9 部分原始碼遭洩露,蘋果已證實iOS原始碼蘋果
- MISP-惡意軟體資訊共享平臺和威脅共享
- 4850萬!上海隨申碼資料洩露並遭兜售
- 火絨安全警報:疑似方正集團子公司簽名洩露 遭黑客利用盜取Steam賬號黑客
- 涉案近1億元!廣州警方打掉虛假股票投資平臺詐騙團伙FVV
- 勒索軟體團伙為攻擊致歉,並免費發放解密器解密
- java 產生一個Java的記憶體洩露Java記憶體洩露
- 多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗
- 資訊洩露之web原始碼洩露Web原始碼
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元