提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      生成式人工智能对网络安全的影响

      2025-07-11

      AI 智能体的安全性、风险与合规

      2025-07-10

      关注!数据安全新动态(2025年6月·下篇)

      2025-07-09

      关注!数据安全新动态(2025年6月·上篇)

      2025-07-08

      被遗忘的远程访问工具如何将组织置于风险之中

      2025-07-07
      美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞
      发布时间:2023-04-06 阅读次数: 444 次

      Genesis Market售卖的特色产品“附带浏览器指纹的凭证”,使得许多身份防御措施失效。


      安全内参4月6日消息,美国联邦调查局(FBI)牵头、十余个国际合作伙伴参与联合执法行动,查封了全球最重要的网络犯罪平台之一Genesis Market。

      作为犯罪分子的一站式商店,Genesis Market销售被盗凭证和数据武器化工具,与全球数百万起出于经济动机的网络事件有关,包括网络欺诈、勒索软件攻击等。

      Genesis Market网站的登录页面现已被题为“Operation Cookie Monster”的新页面取代,其中明确提到该市场已被查封。Genesis组织在暗网和常规网络分别维护有网站。

      外媒体The Record了解到,全球范围内也在进行大规模逮捕行动。



      最大特色:

      售卖附带浏览器指纹的凭证


      威胁情报厂商Recorded Future的分析师Alexander Leslie表示,Genesis Market凭借着独特的“服务内容”,从Russian Market和2easy Shop等凭证销售市场中脱颖而出。

      与其他同类市场不同,Genesis Market为犯罪分子提供“肉鸡”(bot)或“浏览器指纹”的访问权限,使得他们可以冒充受害者的网络浏览器——包括IP地址、会话cookie、操作系统信息和插件等。

      Leslie表示,利用这些指纹信息,犯罪分子可以访问Netflix、亚马逊等订阅平台乃至在线银行服务,且不会触发“用户XX为何会在印度登录?”之类的安全警报。用户甚至可以成功绕过多重身份验证。

      “之所以说Genesis Store上的指纹信息与众不同,是因为其能够模拟受害者的浏览器会话——这样受害者跟实际用户的身份将无法区分,从而绕过安全识别「标记」。”

      Leslie解释道,“肉鸡”中包含的数据主要由信息窃取恶意软件负责收集。而且区别于其他竞争对手,Genesis Market上没有第三方供应商列表,这与Russian Market明确列出RedLine、Vidar、Raccoon或META等信息窃取程序的作法不同。



      规模巨大:

      累计出现上亿个“肉鸡”列表


      购买之后,“肉鸡”即可导入犯罪分子开发的名为Genesis Security的浏览器,其也可作为其他网络浏览器的扩展。这些“肉鸡”允许犯罪者使用窃取到的凭证进行伪装。

      其中还提供可通过指纹访问的服务列表,通常包括Netflix、亚马逊、Facebook和eBay账户。“肉鸡”还掌握着未自动纳入列表中的服务凭证,例如员工网络等。

      “一切都完全匹配——所在位置、IP地址、浏览器信息等。在安装了Genesis Store浏览器扩展程序之后,买家就能导入受害者「肉鸡」,浏览器将立即重置以伪造你的受害者「身份」。对于在线服务,这种身份与真实用户高度相似、甚至很可能完全相同。”


      Genesis市场是邀请注册制的网站,但邀请码可以在搜索引擎找到。与大多数大型犯罪论坛一样,其邀请码随处可见,甚至在YouTube视频中也能获取。

      目前尚不清楚Genesis市场上的受害者总数,但Leslie表示自2018年以来,Recorded Future平台共发现约1.35亿个“肉鸡”列表。

      “根据当前活跃列表的数量来看,再参考过去一个月平台引用的总样本规模(130万),我认为Genesis Store的整个生命周期内约掌握着3000到5000万个活跃列表。”

      他还警告称,这个数字只是估算值,“因为Genesis Store不显示历史记录”,所以“实际数字可能要高得多”。

      其犯罪业务在设计当中还专门考虑到低准入门槛,希望为更多受众提供一站式欺诈服务。Genesis甚至提供相应的维基百科,向新用户解释其工作原理,以期广泛实现欺诈商品化。


      “这意味着窃取信息的「僵尸网络」由Genesis Store负责管理和控制”,也就是说Genesis Store背后的犯罪分子拥有“对整个列表的命令和控制权,并可持续访问受到感染的机器。”

      “这就是Genesis Store维持「活力」的部分原因。与受感染机器的持续通信将保证「肉鸡」得到不断更新,尽可能让指纹信息保持最新。”



      参考资料:therecord.media



      本文来自安全内参,如有侵权联系删除


      上一条:存储巨头西部数据遭入侵:多个内部系统被访问,My Cloud网盘服务中断
      下一条:商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部