5. freetrojanbotnet.com
freetrojanbotnet.com实际上是一个先进的恶意软件分发服务,能够为用户提供各种可以免费下载和使用的恶意软件和恶意工具等,涉猎的工具范围从简单的bot/rat木马到先进的“浏览器中间者”(man in the browser,类似于中间人攻击)变体,如Zeus、Citadel以及SpyEye等。
Tyler称,用户可以轻易地下载这些软件包并利用它们发起攻击。以前,该网站上提供的部分工具需要每月数千美元的注册费,但是现在任何人都可以免费下载。
6. fprvtzone.ws
fprvtzone.ws提供的服务分为公共(即免费的)和私人(付费的)两个版块。诈骗者可以在此找到如何访问未经授权的数据、破解软件、盗取信用卡以及如何利用盗取的数据等方面的教程。同时对个人用户而言,它还是出售、购买和分发非法获取数据的场所。
像fprvtzone这样的网站就证实,有价值的数据可以被任何想要的人很轻易地访问并获取到。企业机构需要意识到这种风险,并且采取措施来保护他们的个人信息和账户,同时保护储存这些数据的个人设备。
7. HANSA Market
HANSA是一个关注用户安全的暗网市场,它的创建是为了那些在过去几年间被管理员关闭了网站,且拥有规模庞大的托管账户的网络犯罪分子。
SurfWatch实验室的Meyer表示,HANSA声称无论面对任何争议对站在用于这边,这一言论为该网站争取了更多的“买家”。该网站自夸称,他们使用的多重签名托管支付过程可以确保不会发生盗窃行为。但是事实上,使用这些支付方式的网站却远不止他们一家。
HANSA提供商出售各种各样的工具和有用信息,但是盗版产品出现的最为频繁。这些产品包括软件、视频游戏、电影、书籍以及访问相关账户(如在线游戏平台或Netflix等)的登录凭证等。
8. TheRealDeal Market
TheRealDeal是以零日漏洞利用起家的暗网市场。随后,随着该市场逐渐声名鹊起,提供的服务也开始更多元了。以下商品目前都可在该市场找到:
武器;
假证(支票、护照、驾照);
被盗信用卡数据;
被黑数据库;
禁药;
漏洞利用程序;
反病毒引擎完全不可检测的恶意软件、一日漏洞(漏洞被公开,但尚未有补丁)、零日漏洞(漏洞尚未被公开)等;
2016年,该市场在一系列高曝光率的数据泄露后吸引了公众注意。被泄数据涉及很多著名企业。提供这些数据的,是该论坛一名自称“内心宁静(Peace of Mind)”的用户。该市场里的服务质量良莠不齐。卖家信誉可由其级别和资料中显示的客户反馈来确定。因此,潜在客户需要花更多精力进行鉴别。该市场还提供多重签名交易方法以增加安全性。不好的方面之一,是注册的简单性。没有要求任何的审核。很多名声不好的成员、安全研究人员或执法人员,也是该市场的一部分。除了市场,TheRealDeal还有一个更为严格的论坛。该论坛上的非法活动叫卖更凶,但很多都难以验证。
9. Siph0n
Siph0n是存在于公开网络中面向公众开放的网站,由一群自称“安全研究人员”的人运营,主要提供web应用程序exploits、数据库转储(从LinkedIn中)以及恶意工具(如僵尸网络源代码)等资源。
San Soucie表示,虽然该组织声称其网站上发布的数据和工具都是用于安全目的,很多的黑客慕名前来获取有用信息和源代码用于创建exploits,但是有时,在Siph0n上发布的免费数据最终都留到地下黑市出售。
San Soucie建议企业组织配备自己的网络安全人员或顾问,密切地监测Siph0n以确保自己企业的数据没有出现在该网站上。此外,他们还需要监测第三方合作伙伴的数据是否出现在Siph0n上。
最后San Soucie警告称,虽然人们可能会选择直接下载一些数据来确定企业或个人账户是否包含在数据库中,但是请谨记,恶意软件可能就嵌在这些文件之中。
发表评论