VennDev Zeus: Minecraft Bedrock のチート、ただし、購入者はまだ開発段階にあります
ブログ 18 歳のロシア人ハッカーと SpyEye 金融トロイの木馬の開発者が有罪を認める ZeuS ボットネット、ルートキットを装備したマルウェアに感染したオプションを更新 脅威のスター、Telegram ボットを武器にして PayPal アカウントをクラック 銀行を装う さらに、この事件は、米国への引き渡し協定を結んでいないロシアやウクライナのサイバー犯罪者など、東欧のサイバー犯罪者を相手に西側諸国の警察が取り組む際に直面する新たな課題を浮き彫りにする。ヤクベッツと彼のグループの人々は、ゼウスを使って2億2000万ドルもの巨額を盗もうとし、標的の銀行口座から少なくとも7000万ドルを奪った。ゼウス攻撃の被害を受けた数多くのグループには、バンク・オブ・アメリカ、アルバカーキ銀行、キー・ファイナンシャル、ブリット州財務省、ジェンラボ、ユナイテッド・ミルクなどがある。この新しい作者は、SpyEye を発明した犯罪者に独自のコードを販売していたが、2013 年に SpyEye の新しい作者は逮捕され、有線通信詐欺と銀行詐欺の共謀の罪を認めた。 18 歳のロシア人ハッカーと SpyEye 金融トロイの木馬の開発者が有罪を認める 開かれたポート8000により、彼は認証なしでサービスへのリンクを公開し、リソース権限を持つサーバー側ルールを実行することを許可しました。私たちは新しい販売サイトをスキャンしましたが、ポート8000(事前認証)が開封されました。そこで、自分の販売サイトにアクセスしたことを確認した後、実行したところ、最終的に隠れたコード実行の問題が見つかりました」とSolankiは書いています。Solankiは偵察のためにGithubのjdwp-shellifierツールを使用しました。彼は新しい販売サイトをスキャンし、開かれたポート8000を発見すると、何の検証もせずにサービスへのリンクを提示し、リソース権限を持つサーバー側のマイニング要件を実行しました。PayPalプラットフォームの新しい脆弱性は非常に危険で、悪意のある人がそれをマイニングして会社のホストに反してコードを実行し、権限やメンバーのコミュニケーションなしに彼を犠牲にすることができます。 Solanki は Github…
Lire la suite