意大利公司出售加密器给CC防御恶意软件团伙,获利超过50万美元-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 意大利公司出售加密器给CC防御恶意软件团伙,获利超过50万美元

意大利公司出售加密器给CC防御恶意软件团伙,获利超过50万美元

小墨安全管家 2020-06-15 20:05 CC防护 89 ℃
DDoS防御

因此在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的隐秘业务被曝光,同时上升为2020年最活跃的恶意操作软件之一。

继Check Point周一公布了报告之后,CloudEyE在周三对此调查结果做出了回应。

第三,很多CloudEyE功能也许是特意设计来支持GuLoader操作的。

关于一般应用程序来讲,这种功能毫无意义。可是幸免举行云扫描关于恶意软件操作至关重要,尤其是关于像GuLoader如此被归为“网络下载程序”的。

所有线索都表明,这两家CloudEyE运营商试图经过将其犯罪行为合法化,来以此证明自个儿的利润,并幸免在兑现其巨额利润时引起当地税务机关的怀疑。

Check Point表示,在过去几年中,darkye和CloudEyE的工具被广泛使用,而CloudEyE的要紧客户,算是GuLoader。

马上开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探究与考虑

意大利公司CloudEyE经过将其二进制加密器出售给恶意软件团伙而获得了超过500,000美元的收入。

在本周公布的一份报告中,Check Point列出了CloudEyE和GuLoader之间的联系。

Check Point讲:“CloudEyE网站上公布的教程展示了怎么在Google Drive和OneDrive等云硬盘上存储有效负载。

其次,Check Point表示CloudEyE界面包含一具占位符(默认)URL,它通常可在GuLoader示例中找到。

Check Point表示CloudEyE团队吹嘘其网站上有5,000多个客户:“依照我们每月100美元的最低工资标准,我们的服务收入至少为50万美元。然而,思量到我们某些时候大概会高达750美元/月,而一些客户特别大概会在几个月内就使用这项服务,这么那个数字总和大概会高得多。

image.png

过去的四年中,这家意大利公司在经营着一具看似合法的网站和业务:提供针对Windows应用程序的逆向二进制爱护,但事实上是在隐秘地为恶意软件团伙做广告并为其提供服务。

最明显的是,经过CloudEyE Protect应用程序传递的程序代码包含与野外发觉的GuLoader恶意软件样本相似的模式。这种连接很强大,任何经过CloudEyE应用程序的随机程序几乎都会被检测为恶意软件,虽然它大概是合法的应用程序。

“云驱动器通常会执行防病毒检查,且从技术上说是不允许上传恶意软件的,然而CloudEyE中的有效负载加密能够关心绕过此限制。”

只是,网络安全界人士以为该公司的声明是“拙劣的谎言”,并呼吁意大利当局调查该公司及其两名创始人。

这些帖子甚至在DarkEyE(CloudEyE的前身)诞生之前就公布了恶意软件/二进制加密服务的广告,最早能够追溯到2011年,看来该用户在网络犯罪和恶意软件社区中的地位和阻碍力都特别深。

Check Point表示,在GuLoader的代码中发觉了CloudEyE Protector提到的反逆向工程软件服务,虽然源代码爱护服务是合法且被大伙儿广泛使用的(几乎所有商业/合法应用程序都会使用这些服务),但这家公司及其所有者与黑客论坛上的活动联系密切。例如:在securitycode.eu网站上公布的CloudEyE二进制爱护服务与宣传名为DarkEyE的恶意软件加密服务广告相连接,早在2014年该加密服务广告曾在黑客论坛上大量公布。

Check Point还将三个用于推广DarkEyE的用户名和电子邮件与CloudEyE创始人之一的真实身份联系在一起,Check Point跟踪了这三个电子邮件地址和用户名,发觉该用户名曾在黑客论坛上公布了多个帖子。

这家意大利公司责怪了该报告,并将该工具用于恶意软件操作的缘由归咎因此用户在不知情的事情下实施的行为。


DDoS防御

当前位置:主页 > CC防护 > 意大利公司出售加密器给CC防御恶意软件团伙,获利超过50万美元

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119