搞事了:Satori 变种开始盗币,E-mail被记者盯上,作者怒了

2018 年 1 月 18 日 宅客频道 又田

还记得大明湖畔的Mirai吗?就是造成美国东部大断网的“初代”僵尸网络。

这位明星级别的僵尸网络当时可是赚足了眼球,2016 年 10 月 21日,其对美国互联网域名解析服务商 DYN 发起 DDoS 攻击,而 DYN 服务器被攻击导致 Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。

而直到一年后,2017 年 12 月 13 日晚,在美国的阿拉斯加法庭上,这起引人注目的网络安全事件终于尘埃落定,三个美国年轻人承认造成“美国断网事件”的 Mirai 僵尸网络工具是他们开发的。

事后 FBI 还特意发推特感谢了一票帮忙寻找犯罪者的安全公司。

但 Mirai 僵尸网络开了个坏头,随之而来其他针对物联网设备的僵尸网络所造成的影响也如同倾斜的多米诺骨牌,愈演愈烈。

这里就不得不提到另一位明星选手 Satori 僵尸网络了。其一经出现就在短短 12 小时内感染了超过 28 万个 IP 地址,利用最新发现的零日漏洞控制了数十万台家庭路由器,速度比 Mirai  快了不止一点点。

这大炮级别的威力让各路人马吃了一鸡,众多 ISP 和网络安全公司纷纷祭出“天马流星拳”一锤锤向 Satori 僵尸网络的 C&C服务器,灭了 50 多万台僵尸网络。逼得对方设法扫描端口,寻找肉鸡。

就在安全公司松了一口气时候,Satori 又出幺蛾子了。

有黑客将 Satori 的恶意软件的代码公布在 Pastebin 上,意味着想搞事情的黑客只要复制粘贴一下就可以让恶意软件运行,进一步扩大感染和攻击范围。

而且在12月份,安全人员分析 Brickerbot 恶意软件源代码的片段时,发现了和 Satori 代码相同之处。可以证明 Satori 的代码已经开始在黑客内部流传。

一周后,1月17日下午 360 团队在 Twitter 的 blog 中更新了一篇文章,称他们发现 Satori 变种正在通过替换钱包地址盗取 ETH 数字代币。

博客中提到,从 2018年1月8日开始,360 安全团队开始检测到 Satori 的后继变种正在端口 37215 和 52869 上重新建立整个僵尸网络。新变种开始渗透互联网上现存其他 Claymore Miner 挖矿设备,通过攻击其 3333 管理端口,替换钱包地址,并最终攫取受害挖矿设备的算力和对应的 ETH 代币。于是他们将这个变种命名为 Satori.Coin.Robber。

黑别人机器用来挖矿的,常见,黑挖矿设备进去换个钱包地址的,不多见。

截止 2018-01-16 17:00 ,矿池的付费记录显示:

Satori.Coin.Robber 当前正在持续挖矿,最后一次更新大约在5分钟之前;

Satori.Coin.Robber 过去2天内平均算力大约是 1606 MH/s;账户在过去24小时累积收入 0.1733 个ETH代币;

Satori.Coin.Robber 已经在2017年1月11日14时拿到了矿池付出的第一个 ETH 代币,另有 0.76 个代币在账户上;

值得一提的是,Satori.Coin.Robber 的作者通过下面这段话宣称自己当前的代码没有恶意,并且留下了一个电子邮箱地址:

中文大意是“我是Satori的作者,现在这个 bot 还没有什么恶意的代码,所以暂时放轻松。联系我的话,邮件写给curtain@riseup.net。”

蛤?Satori 作者竟然自曝了邮件地址?

有趣的是,在这篇博文发布后,推特上某疑似 Satori 作者的人发了一条推文艾特 360 团队,大意是说,看看你们做的好事,暴露了我的 email 地址,现在老哥我被记者追着问问题。

并且还附上了一张图片,上面显示有三封邮件都来自媒体。其中一封邮件标题十分直接:一个马上要到截稿大限的记者想要问点关于Satori的问题。

360 团队也迅速给出了回应,表达大意是终于等到你,还好我没放弃,这位作者还愿意share一些细节吗?

不说了,宅宅也去发邮件了,至于这位小哥回不回那就是未知了。

宅客频道相关文章:

巨大僵尸网络 Satori 冲着中国某品牌路由器而来,作者身份被披露

史上最强僵尸网络 Mirai 真凶被抓,FBI 向这些公司致谢

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

【ACL2020】多模态信息抽取,365页ppt
专知会员服务
143+阅读 · 2020年7月6日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【WWW2020-UIUC】为新闻故事生成具有代表性的标题
专知会员服务
26+阅读 · 2020年3月18日
《动手学深度学习》(Dive into Deep Learning)PyTorch实现
专知会员服务
118+阅读 · 2019年12月31日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
28+阅读 · 2019年10月18日
已删除
AI掘金志
7+阅读 · 2019年7月8日
【数字孪生】九论数字孪生
产业智能官
57+阅读 · 2019年7月6日
战略|咨询公司在中国的困境与出路
智慧云董事会
16+阅读 · 2019年3月13日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
AI算法起家的今日头条为何败给了色情?
大数据技术
4+阅读 · 2018年1月5日
干货|代码原理教你搞懂SGD随机梯度下降、BGD、MBGD
机器学习研究会
12+阅读 · 2017年11月25日
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Arxiv
26+阅读 · 2018年9月21日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关VIP内容
相关资讯
已删除
AI掘金志
7+阅读 · 2019年7月8日
【数字孪生】九论数字孪生
产业智能官
57+阅读 · 2019年7月6日
战略|咨询公司在中国的困境与出路
智慧云董事会
16+阅读 · 2019年3月13日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
AI算法起家的今日头条为何败给了色情?
大数据技术
4+阅读 · 2018年1月5日
干货|代码原理教你搞懂SGD随机梯度下降、BGD、MBGD
机器学习研究会
12+阅读 · 2017年11月25日
Top
微信扫码咨询专知VIP会员