黑客犯法团伙"隐匿者"被扒皮，竟然是中国人

除了上文中所述的 “隐匿者”外，尚有一些小的黑客集体也在行使相同的本领举办进攻，在互联网中彼此抢掠存在安详裂痕的主机节制权。在黑客攻下主机之后城市在主机中建设后门账户，其最明明的争夺首要在这些后门账户上。如下图所示（上方为火绒拦截到的“隐匿者”进攻相干恶意举动发作趋势，下方为火绒拦截到的“隐匿者”对其他后门账户的操纵增添趋势）：

“隐匿者”对其他后门账户的操纵趋势

按照上图所示数据，我们可以看出为了争夺这些有限的主机节制权，黑客团伙之间的争夺非常剧烈。“隐匿者”通过不绝的进攻主机网络到了一些常见的后门账户名，再操作批处理赏罚直接对这些常见的后门账号名举办删除操纵。

除了通过删除账户对主机的节制权举办争夺外，“隐匿者”也会竣事与其他黑客团伙进攻相干的病毒历程。在进攻时代，“隐匿者”所行使的竣事历程列表会跟着其所网络到的其他病毒数据的增多而不绝举办更新。如下图所示：

kill.html中存放的历程列表（最新）

与前文中所展示的早期kill.html页面临比该列表有了明明的更新，病毒竣事的历程数目大幅增进。通偏激绒终端威胁谍报体系中的及时监控防止数据，我们将较量具有代表性的历程路径摆列在了一路。如下图所示：

竣事历程列表中较量具有代表性的历程路径

通过对数据的清算，我们发明白一个尚未被其他安详厂商说起的未知黑客团伙（相干信息见上图标红部门），该黑客团伙会操作“永恒之蓝”裂痕入侵主机挖取门罗币。相干恶意举动信息，如下图所示：

未知黑客团伙操作“永恒之蓝”裂痕挖取门罗币

我们将上述防止数据举办统计清算出了未知黑客团伙的进攻趋势，并将其与“隐匿者”的进攻趋势和“隐匿者”竣事未知黑客团伙的病毒历程的数目趋势举办较量。如下图所示：

“隐匿者”与操作裂痕挖取门罗币进攻与竣事历程变乱比拟

通过上图我们可以看出，操作裂痕挖取门罗币的相干病毒变乱比“隐匿者”将“永恒之蓝”插手其渗出器材的时刻点要早，且因为 “隐匿者”也许在其之提高攻中就已经获取到了与挖取门罗币病毒的相干数据，以是在“隐匿者”行使裂痕举办进攻的第一时刻就将挖取门罗币的病毒历程插手到了历程竣事列表中，且其竣事相干历程的举措在挖取门罗币病毒发作时代根基维持一连增多的趋势。在病毒发作事后，相干举措的提倡数目也有明明降落。

自年头至今，其他的黑客组织（如上述未知黑客组织）也在举办差异水平的收集进攻，但相较于“隐匿者”而言这些进攻提倡数目较小，且不具有一连性。可以预料的是，“隐匿者”并不会就此收手，将来也许带来更多安详威胁，我们也会对“隐匿者”举办一连跟踪。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!