這是個好消息所以我特別紀錄下來,順便給自以為是駭客的小屁孩一些警告

不要以為抓不到你,而是因為你還沒有被抓的價值

網路上很多有心人士可能會透過你來轉一手進行犯罪,請正走在這條路上的朋友自己多自重

接下來我們來看一下標題這個是怎麼一回事

featured-image-scan4you  

趨勢科技 與美國聯邦調查局 (FBI) 密切追查、逮捕惡名昭彰的 Scan4You 防毒反制服務 (Counter Antivirus,簡稱 CAV) 並將之起訴的相關細節。

兩名主要嫌犯當中,Ruslans Bondars 最終被判有罪,而 Jurijs Martisevs 則早在 2018 年 3 月即已認罪。透過趨勢科技與 FBI 獨家合作的調查成果,將這幫歹徒追緝並起訴。

Scan4You 的服務專門幫網路犯罪集團檢查其最新的惡意程式能否被市面上 30 多種防毒引擎所偵測,藉此改進其攻擊技巧。

趨勢科技自 2012 年即和 FBI 展開密切合作。Scan4You 於 2017 年五月因兩名系統管理員遭到逮捕而關閉服務。

 

CAV 服務是全球網路犯罪生態當中很重要的一環,因為全球各地的駭客都仰賴這類服務來事先檢驗其惡意程式是否能夠躲過防毒軟體的偵測。

 Scan4You 是該領域當中的佼佼者,以堅強的實力贏得無數黑帽駭客的信賴。

早在 2012 年,當我們在研究一個名為「g01pack」的私人漏洞攻擊套件時,我們就發現到一些不尋常的活動。

就在該漏洞攻擊套件的實際案例出現前的幾分鐘,有人從拉脫維亞的 IP 位址向趨勢科技網站信譽評等服務查詢提供該漏洞攻擊套件的網址是否已被列為黑名單。

進一步追查之後我們發現,這些 IP 位址不僅會查詢 g01pack 漏洞攻擊套件的網址,還會查詢許多其他的網址。

而這就是 Scan4You 這個專門協助網路犯罪集團檢查其最新惡意程式是否能被市面上至少 35 套防毒軟體引擎所偵測的服務。

在接下來的五年當中,我們見到該服務日益崛起,因此在 2014 年將證據提供給 FBI。而 FBI 最後終於逮捕了兩名嫌犯並將他們起訴。

在這段期間,我們發現該網站的兩位系統管理員「Borland」和「Garrik」還涉及了許多其他網路犯罪活動

例如「Eva Pharmacy」這個歷史最悠久的網路犯罪行動之一,專門利用垃圾郵件和搜尋引擎毒化 ( Black SEO) 技巧來販售處方藥。

同時也涉及銀行木馬程式攻擊與販賣失竊的信用卡資料。

Boland 和 Garrik 在去年的一項跨國執法行動當中遭到逮捕,之後我們便發現 Scan4You 的所有掃瞄活動瞬間終止。

更令人欣慰的是,我們並未看到其他 CAV 服務 (如 VirusCheckMate) 的使用者有暴增的現象,顯然這項調查已對網路犯罪生態造成嚴重打擊。

以上是簡單的紀要

最後再次提醒大家~這些組織在進行測試時多半不會直接針對目標開始進行測試

比較多的機會會透過第三方或第四方以上的跳板(也就是你的電腦)來降低被發現的機會

所以大家平時別貪心,來路不明的軟體或網址千萬別亂點

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品

01


創作者介紹
創作者 傻瓜狐狸 的頭像
傻瓜狐狸

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()