國際執法行動查繳PII數據犯罪市場WT1SHOP

國際執法行動查繳PII數據犯罪市場WT1SHOP




一項國際執法行動中，葡萄牙當局查封了WT1SHOP網站，美國查獲了四個用于訪問犯罪市場的互聯網域名，包括wt1shop.net、wt1store.cc、wt1store.com和wt1store.net。

WT1SHOP，最大的PII數據犯罪市場之一，主要出售被盜信用卡、身份證和數百萬登錄憑據?？梢哉f，WT1SHOP聚集了大批不法黑客。該網站使用的其他域名是wt1store.biz、wt1store.me、wt1store.xyz和wt1store.org，現在似乎沒有被查封。但是，隨著網站被查封，訪問這些域中的任何一個都不再允許訪問商店。警方調查顯示，該網站出售了數百萬用戶的個人信息，具體涉及被盜的登錄憑證、銀行賬戶、信用卡和掃描的政府身份證明，如護照和駕駛執照。

執法部門將WT1SHOP的比特幣支付、電子郵件地址和管理員賬戶追溯到摩爾多瓦共和國36歲的Nicolai Colesnicov。Colesnicov 被懷疑是犯罪市場的管理者和經營者。Colesnicov被控串謀和販賣未經授權的訪問設備，如果被判有罪，將面臨最高10年的聯邦監獄刑期。

洲際酒店集團因網絡攻擊擾亂預訂系統

本周，洲際酒店集團(InterContinental Hotels Group PLC, IHG)表示其部分技術系統遭到了未經授權的訪問，該公司正在努力全面恢復這些系統。這家在倫敦上市的連鎖酒店表示，其預訂渠道和其他應用程序自周一開始受到沖擊，但盡管這個問題還沒得到解決，其酒店仍然能夠直接接受預訂。

洲際酒店相關人員稱，“已經啟動應對計劃，正在通知相關監管部門，并與技術供應商密切合作。外部專家也已參與調查這一事件?！?br />

TA505使用TeslaGun面板管理ServHelper后門

近日，有安全公司發現一名為TeslaGun，且未被記錄的軟件控制面板，據悉該控制面板為網絡犯罪團伙TA505所用。黑客組織TA505 ，又名Evil Corp，自2014年以來一直活躍，主要針對零售和銀行等領域目標。

黑客組織TA505以規避技術而聞名，PRODAFT 專家分析認為該組織已經針對至少8160個目標開展了大規模的網絡釣魚活動，受害者多為金融機構或相關從業人員。

至于ServHelper 后門，則是一款由Delphi 編寫的惡意軟件。下載ServHelper 后門設置反向 SSH 隧道，則可通過端口3389上的遠程桌面協議 (RDP) 訪問受感染的系統。TA505黑客組織就是使用 TeslaGun 控制面板來管理 ServHelper 后門，用它充當 C2 基礎設施，允許操作員發出命令。