搜索

[11745] 2017-09-04_揭秘盗取“羊毛党”比特币的钓鱼攻击事件一例C2服务器跟踪分析报告

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2017-09-04_揭秘盗取“羊毛党”比特币的钓鱼攻击事件一例C2服务器跟踪分析报告   |   C 2 d o n g x u n   F r e e B u f   2 0 1 7 - 0 9 - 0 4 1   广 广 广 B i t c o i n w a n n a c r y 使 使 2 0 4 6 L a b C 2 C & C C o m m a n d   a n d   C o n t r o l   S e r v e r C 2 C 2 2 0 4 6 L a b C 2 线 C 2 C 2 C 2   C 2 2   C 2
2 . 1   C 2 C 2 a - w o r k . i n f o 3 C 2 C 2 C 2 l o g g e r * * * * h t t p : / / a - w o r k . i n f o / c o r e 6 6 6 3 2 2 9 2 5 3 0 1 6 2 1 3 h t t p : / / a - w o r k . i n f o / c o r e 9 9 9 2 4 3 4 9 9 5 4 3 9 3 0 h t t p : / / a - w o r k . i n f o / s t e a m x 8 0 1 0 4 8 7 - h t t p : / / f i l e - l o a d e r . d o w n l o a d / g e n 4 b t c   h t t p : / / u l j o b . i n f o / b t c g e n /
  A g e n t   T e s l a K e y l o g g e r F T P a - w o r k . i n f o C 2 2 . 2       a - w o r k . i n f o   C 2 1 , t y p e = i n f o h w i d p c n a m e 2 2 t y p e = u p d a t e 3 t y p e = s c r e e n s h o t s , s c r e e n     $ d a t a 4   t y p e = k e y l o g l o g d a t a { $ d a t a } 5   t y p e = p a s s w o r d s u s e r n a m e p a s s w o r d { $ d a t a } t y p e = i n f o / u p d a t e / s c r e e n s h o t s / k e y l o g / p a s s w o r d s h w i d p c n a m e l o g d a t a s c r e e n i p a d d w e b c a m _ l i n k c l i e n t l i n k u s e r n a m e p a s s w o r d s c r e e n _ l i n k 2 . 3   1 C : U s e r s A p p D a t a L o c a l T e m p    
  2     3 k e y l o g   2 . 4   2 0 4 6 L a b 使 便 A g e n t   t e s l a k e y l o g g e r h t t p s : / / w w w . a g e n t t e s l a . c o m / w e b   p a n e l W i n d o w s 7 x 2 4 S a s S
  A g e n t   t e s l a 1 W E B F T P     C 2 w e b   2 L O G G E R    
  3 f o x m a i l f t p W i n s c p   4   b y p a s s   U A C
    h a s h 3   3 . 1   9 5 1 0 2 0 1 h t t p s : / / m a i l . r u / 5 9 9 2 h t t p s : / / a c c o u n t s . g o o g l e . c o m / S e r v i c e L o g i n 5 8 8 3 h t t p s : / / f r e e b i t c o . i n / 4 1 4 4 h t t p s : / / w w w . f a c e b o o k . c o m / l o g i n . p h p 3 5 1 5 h t t p s : / / f r e e d o g e . c o . i n / 3 0 8 6 h t t p s : / / b l o c k c h a i n . i n f o / w a l l e t / 3 0 7 7 h t t p s : / / w w w . f a c e b o o k . c o m / 2 9 4 8 h t t p s : / / a d b t c . t o p / i n d e x / a u t h o r i z e 2 8 3 9 h t t p : / / k a p i t a l o f . c o m / i n d e x . p h p 2 7 9 1 0 h t t p s : / / a c c o u n t . m a i l . r u / l o g i n / 2 7 9 1 1 h t t p s : / / a d b t c . t o p / i n d e x / a c c / w i t h d r a w _ b t c 2 5 5 1 2 h t t p s : / / p a s s p o r t . y a n d e x . r u / p a s s p o r t 2 5 4 1 3 h t t p s : / / v k . c o m / l o g i n 2 3 6 1 4 h t t p s : / / m a i l . y a n d e x . r u / 2 3 5 1 5 h t t p s : / / v i x i c e . c o m / r u / 2 3 0
1 6 h t t p : / / b o n u s b i t c o i n . c o / 2 1 7 1 7 h t t p s : / / p a y e e r . c o m / r u / a c c o u n t / 2 1 4 1 8 h t t p s : / / a c c o u n t s . g o o g l e . c o m / s i g n i n / v 2 / s l / p w d 2 1 4 1 9 h t t p s : / / e . m a i l . r u / l o g i n 2 1 3 2 0 h t t p s : / / b l o c k c h a i n . i n f o / r u / w a l l e t / 2 1 3 h t t p s : / / f r e e b i t c o . i n   ( ) 广   f r e e b i t c o . i n h t t p s : / / f r e e d o g e . c o . i n /   d o g e c o i n s
  f r e e d o g e . c o . i n h t t p : / / a d b t c . t o p   ( ) 广   a d b t c . t o p h t t p : / / k a p i t a l o f . c o m   ( ) 广 2 0 % 1 0 % 3 % 2 % 1 %
  k a p i t a l o f . c o m 访     S E O 广   3 . 2   6 4 5 I P     m a i l . r u v k . c o m y a n d e x . r u  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理