(转载:www.idcew.com)土耳其的网络攻击组是吸引人才加入DDoS平台竞争点通过游戏可以兑换黑客工具。
平台,称为表面防御,让黑客攻击政治网站使用一个分布式拒绝服务(DDoS)工具称为Balyoz,翻译成大锤。
为了参与,用户招募从黑客论坛必须下载表面防御协作软件并注册。平台程序然后在本地运行在PC,促使DDoS攻击的下载工具攻击有限的目标网站的列表。
转接都是那么Tor干扰在线服务。
每十分钟和欺诈了锤击这些网站流量,参与者获得一个点可交易工具,包括一个独立的版本的大锤进行自己的DDoS攻击,“点击欺诈”机器人用于生成收入通过pay-to-click计划。
为了鼓励良性竞争,平台还运行现场记分牌。一些用户已经积累了数百名点。
根据Forcepoint安全实验室(. pdf)发现了计划在土耳其黑暗网络黑客论坛Turkhackteam和根开发人员,共有24个网站当前的目标列表。
库尔德人的媒体,一个网站亚美尼亚研究所旗下德国基督教民主党网站,和以色列域都包括在内。
然而,这不是一个表面防御混战的参与者。
参见:这个不寻常的僵尸网络目标的科学家,工程师和学者
每个用户都有与表面防御指挥控制通信(C&C)中心来验证,程序不会运行在虚拟机,防止黑客在多个系统上运行的平台同时附加分。
平台软件还包含一个隐藏后门表面防御操作符可以“黑客攻击”,而对它的运营商的真实动机提出了质疑。
“后门是一个非常小木马,它的唯一目的是下载,提取并执行另一个。净组装在一个位图图像,”研究人员说。“也下载一个二级警卫组件作为服务安装。这种“警卫”组件确保如果后门被删除,那么它也将重新下载和安装服务。”
研究人员认为,运营商可能在处理“穆罕默德”和运行两个YouTube频道广告大锤DDoS的工具。(转载:www.idcew.com) |
