乌克兰警方上周逮捕了一名39岁的男子,罪名是开发和宣传一种最先进、使用最广泛的地下黑客现场网络钓鱼工具包。
这名嫌犯的名字没有向公众公布,上周,2月4日,星期四,在乌克兰特诺皮尔地区被捕,在澳大利亚、美国和乌克兰的执法机构进行国际调查之后。
熟悉调查的消息人士告诉ZDNet,嫌疑人是名为uPanel的钓鱼工具的作者,有时也被称为U-Admin
Fred HK,一位独立的恶意软件安全研究人员,在a去年的报告,uPanel描述如下:
“U-Admin是一个控制面板,用于接收来自仿冒工具的日志,并控制受害者交互。U-Admin还与注入一起使用,注入是注入到受害者浏览器中的代码片段,使攻击者能够从受害者那里收集更多信息。[…]U-Admin不是单独出售的,当您购买他们的一个仿冒网页/注入时,它就包含在内了。”
在dark web上托管的uPanel商店的图像。
根据威胁情报公司与ZDNet共享的信息https://intel471.com/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>英特尔471,uPanel通过一个在黑暗网络上托管的专门网站出售,并在一个流行的地下网络犯罪论坛上做广告,作者的昵称是kaktys1010https://malware.dontneedchoffee.com/2016/05/u-admin-universal-admin-phishingweb-kit.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>作者广告的早期版本,uPanel套件自2015年开始发售,售价从80美元到800美元不等,取决于买家希望在其面板中包含的功能。
