前言
下面这份完整版的黑客学习资料已经上传网盘,朋友们如果需要可以点击下方链接 即可自动领取↓↓↓
至少自 2023 年底以来,被称为 RomCom 的俄罗斯黑客与针对乌克兰政府机构和针对波兰实体的新一波网络攻击有关。
思科 Talos 表示,入侵的特点是使用名为 SingleCamper(又名 SnipBot 或 RomCom 5.0)的 RomCom RAT 变体,该公司正在以 UAT-5647 的编号监控活动集群。
“此RAT版本直接从注册表加载到内存中,并使用环回地址与其加载程序通信,”安全研究人员 Dmytro Korzhevin、Asheer Malhotra、Vanja Svajcer 和 Vitor Ventura 指出。
RomCom,也被追踪为 Storm-0978、Tropical Scorpius、UAC-0180、UNC2596 和 Void Rabisu,自 2022 年出现以来,一直从事勒索软件、勒索和有针对性的凭据收集等多动机行动。
据评估,近几个月来,他们攻击的运营节奏有所加快,目的是在受感染的网络上建立长期持久性并泄露数据,这表明他们有明确的间谍活动议程。
为此,据说黑客正在“积极扩展他们的工具和基础设施,以支持以不同语言和平台编写的各种恶意软件组件”,例如 C++ (ShadyHammock)、Rust (DustyHammock)、Go (GLUEEGG) 和 Lua (DROPCLUE)。
攻击链从鱼叉式网络钓鱼消息开始,该消息提供一个下载程序 - 用 C++ (MeltingClaw) 或 Rust (RustyClaw) 编码 - 用于分别部署 ShadyHammock 和 DustyHammock 后门。
虽然 DustyHammock 被设计为联系命令和控制 (C2) 服务器、运行任意命令以及从服务器下载文件,但 ShadyHammock 充当 SingleCamper 的启动板以及监听传入的命令。
尽管 ShadyHammock 具有各项功能,但据观察它是 DustyHammock 的前身,因为后者最近在 2024 年 9 月的攻击中被观察到。
SingleCamper 是 RomCom RAT 的最新版本,负责广泛的入侵后活动,其中包括下载 PuTTY 的 Plink 工具以建立具有对手控制的基础设施的远程隧道、网络侦察、横向移动、用户和系统发现以及数据窃取。
研究人员说:“这一系列针对乌克兰知名实体的特定攻击可能旨在以分阶段的方式为 UAT-5647 的双管齐下战略服务——建立长期访问并尽可能长时间地泄露数据以支持间谍动机,然后可能转向勒索软件部署以破坏并可能从妥协中获得经济利益,”研究人员说。
“根据恶意软件执行的键盘语言检查,波兰实体也可能成为目标。”
披露之际,乌克兰计算机应急响应小组 (CERT-UA) 警告称,名为 UAC-0050 的黑客发起了网络攻击,以使用 Remcos RAT、SectopRAT、Xeno RAT、Lumma Stealer、Mars Stealer 和 Meduza Stealer 等各种恶意软件家族窃取资金和敏感信息。
“UAC-0050 的金融盗窃活动主要涉及通过 Remcos 和 TEKTONITRMS 等远程控制工具未经授权访问会计师的计算机后,从乌克兰企业和私营企业家的账户中窃取资金,”CERT-UA 说。
“在 2024 年 9 月至 2024 年 10 月期间,UAC-0050 至少进行了 30 次此类尝试。这些攻击涉及通过远程银行系统形成虚假金融支付,金额从数万到数百万 UAH 不等。
CERT-UA 还透露,它观察到有人试图通过 Telegram 消息应用程序上的@reserveplusbot帐户分发恶意消息,这些消息旨在以安装“特殊软件”为理由部署 Meduza Stealer 恶意软件。
该机构表示:“该账户@reserveplusbot冒充 Telegram 机器人来模仿’Reserve+'的技术支持,该应用程序用以应征入伍者和预备役人员能够远程更新他们的数据,而不是去征兵办公室。“并且需要注意的是,此账户确实在 2024 年 5 月被列为’Reserve+'的技术支持联系人之一。”
零基础入门网络安全/黑客
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
