根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿,由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕,该行动成功关闭了非法暗网市场RaidForums,查获了其基础设施,并逮捕了该论坛的管理员和两名同伙。RaidForums创建于2015年,使用英语,被认为是世界上最大的黑客论坛之一,是一个拥有超过50万用户的大型社区。该论坛同时也是一个暗网市场,主营业务是违禁品交易,特别是盗窃数据交易。该市场通过出售美国各行业公司遭泄露数据的访问权限而声名鹊起。其中包含数百万人的敏感私人信息数据库,如信用卡信息、社会安全号码,以及访问在线帐户所需的用户名和相关密码。RaidForums的管理员和创始人是一名葡萄牙男子,名为Diogo Santos Coelho,又名Omnipotent,他于今年1月31日应美国要求在英国被捕,并面临刑事指控。自被捕以来,他一直被拘留,直到完成引渡至美国的程序。美国司法部在新闻稿中表示,Coelho今年21岁。这意味着他在2015年创建RaidForums时只有14岁。解封的法庭记录显示,美国执法部门在最近获得了司法授权,扣押了三个长期托管RaidForums网站的域名,分别是“raidforums.com”、“Rf.ws”以及“Raid.lol”。但论坛成员和安全研究人员怀疑RaidForums更早在二月份就已被执法部门查获,从那时起该网站会在受访问时跳转到登录页面。但是,当用户尝试登录站点时,它只会再次显示登录表单。这使人不禁怀疑该网站已被查获,执法部门是在以此收集论坛用户凭据。2022 年 2 月 27 日,raidforums.com 的 DNS 服务器突然更改为jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由于这些DNS服务器以前曾被执法部门查获的其他网站(包括 weleakinfo.com 和 doublevpn.com)使用,研究人员认为,这进一步支持了该域名早已被查获的猜测。转载请注明出处和本文链接
杀伤链最早来源于军事领域,用于描述进攻一方各个阶段的状态。
在网络安全领域,这一概念最早由洛克希德-马丁公司提出,英文名称为Kill Chain,也称作网络攻击生命周期,包括侦查追踪、武器构建、载荷投递、漏洞利用、安装植入、命令控制、目标达成等七个阶段,来识别和防止入侵。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458437802&idx=3&sn=799bb21f41b0823cfe4b13003bad3c1d&chksm=b18ff82086f871362acc72fc90c09f2622309629ebfc26921913f49834f1652caabe7ece49b2#rd
如有侵权请联系:admin#unsafe.sh