USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。


先容

INDRIK SPIDER是一个老牌犯罪组织,自2014年以来通过散播Dridex银行木马获得了数百万美元的非法牟利,随着时间的推移,INDRIK SPIDER在其主营的电汇诓骗营业中变得不再顺风顺水。2017年8月,该组织又引入了BitPaymer勒索软件,并更先专注于针对大型组织的高额勒索行为,涉及目的包罗企业、 *** 机构、医院、行业协会等。

INDRIK SPIDER的肆虐也遭到了国家层面的袭击,2015年,INDRIK SPIDER的假名子公司“Smilex”被捕,之后英国执法部门也接纳了行动,瓦解了INDRIK SPIDER在Dridex流动中的洗钱 *** ,并将一名辅助他们确立虚伪账户的英国银行雇员抓捕入狱。2019年12月,美国财政部外国资产控制办公室(OFAC)对INDRIK SPIDER也接纳了行动,切断了受害组织向后者支付大额赎金的渠道,并指控该组织的两个主要成员Maksim Yakubets和Igor Turashev的罪行,美国国务院也宣布悬赏更高500万美金来获取组织焦点成员的信息。

在受到OFAC制裁后,INDRIK SPIDER销声匿迹了一段时间,但这段时间并没有闲着,还在继续生长手艺手段和生意手段,而最近的转变就体现在Hades勒索软件上。

INDRIK SPIDER的转变

2020年1月,INDRIK SPIDER重出江湖,再次行使BitPaymer攻击了多个行业的大型企业,此次行动使用Gozi ISFB变体作为payload而非以前常用的Dridex银行木马。

2020年3月到2020年5月,行动中止,之后INDRIK SPIDER推出了WastedLocker,这是BitPaymer勒索软件的后继产物。对WastedLocker和Gozi ISFB的使用标志着INDRIK SPIDER新阶段的开启。INDRIK SPIDER诱使受害者下载木马化的Cobalt Strike红队工具,并在 *** 内横向移动,确立对企业环境的控制后,随后执行WastedLocker睁开后续勒索流动。到2020年底,已经攻击了十几个大型的组织机构(主要位于美国)。

从WastedLocker到Hades

Hades勒索软件于2020年12月首次被发现,以指导受害者接见的Tor站点命名。它是WastedLocker的64位编译的变种,两者在代码上有大量重叠,除了做分外的代码混淆和小特征的更改外,与WastedLocker大部门功效基真相同,包罗受ISFB启发的静态设置、多阶段持久性/安装历程、文件/目录枚举和加密功效,差异地方在于,Hades删除了INDRIK SPIDER在以前的勒索软件家族(WastedLocker和BitPaymer)中一些独占的功效,包罗:

· Hades现在是具有附加代码混淆功效的64位编译可执行文件,目的是为了逃避了署名检测和阻碍逆向剖析。

· 大多数尺度文件和注册表Windows API挪用已被其对应的系统挪用替换(即从NTDLL导出的用户模式本机API)。

,

Usdt第三方支付平台

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

· Hades使用的用户帐户控制(UAC)绕过方式与WastedLocker使用的差异,但这两种实现都直接来自开源UACME项目https[:]//github[.]com/hfiref0x/UACME。

· Hades会将名为HOW-TO-DECRYPT-[extension].txt的赎金票据写入遍历的目录,而WastedLocker和BitPaymer则是为每个加密文件确立票据。

· Hades将密钥信息存储在每个加密文件中, WastedLocker和BitPaymer都将编码和加密的密钥信息存储在特定于文件的赎金票据中。

· Hades仍将自身复制到Application Data中天生子目录中,但不再使用:bin交流数据流(ADS),对:bin ADS路径的使用是WastedLocker和BitPaymer的特征。

Hades还体现了一种战术上的转变——不再使用电子邮件通讯,也不再使用从受害者那里窃取隐秘数据获取待遇的可能性。Hades赎金票据(如图1所示)将受害者定向到Tor站点,通过赎金票据无法识别受害公司,这点在WastedLocker和BitPaymer中也经常看到。

图1. Hades勒索软件的赎金票据

Tor网站(如图2所示)对于每个受害者都是唯一的,联系方式只有一个用于与Tox点对点即时通讯的Tox标识符(https[:]// Tox [.]chat/)。

图2. Hades勒索软件的Tor站点

结论

INDRIK SPIDER的生长已经证实,哪怕在英美等多个执法部门打压下,自身仍能保持兴旺的生命力和生长弹性,在工具改善、第三方产物的行使上不停推陈出新,同时改变支付渠道来绕过制裁限制,为美国大型企业组织的平安性带来了一定挑战。

本文翻译自:https://www.crowdstrike.com/blog/hades-ransomware-successor-to-indrik-spiders-wastedlocker/: Usdt官方交易所声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt数字货币交易平台(www.caibao.it):从Dridex到Hades:多重打压下,曲线赚钱的INDRIK SPIDER犯罪组织
发布评论

分享到:

usdt跑分(www.caibao.it):对女人杀伤力最大的三句话 男子应该少说的话
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。