Trong gói số 1, 1st.rar, ngoài thư mục 2. Korea đầy ắp các exe virus, thì tới giờ, tui chỉ thấy có file xin.exe trong thư mục 2 là lạ thường. Tất cả các mẫu trong thư mục đó đều được code = VC++. Ngoài ra trong thư mục 3. và 4. chỉ có 2 file exe đáng chú ý.
Ngộ một cái là là có 2 file exe này, xin.exe và update.exe đều code = Đeo phai (hay Đen phi = Delphi ), nhưng không dùng bộ RTL/VCL chuẩn của Delphi, mà dùng bộ thư viện KOL. Bà con coder Delphi có thể biết bộ thư viện KOL này.
- update.exe trong 4. underground team\Dieu tra Server Wecan Group\VirusSample_WecanGroup.rar
- Xin.exe trong 2. Korea DDoS\Phan tich log - RAR archive, unpacked size 319,917,345 bytes
- MusicBOT_v200.exe trong 3. TC5\tinh bao\vantuyen.net - MusicBOT_v200.rar

Đáng chú ý điểm tương đồng của xin.exe và update.exe. Xin.exe và update.exe cuối cùng đều sinh ra một main file. xin.exe => 1 dll, code = Đeo phai, cũng dùng KOL, update.exe => 1 exe code = VC++ 9 (VS 2008).

Có khả năng nào trong stl team, một thời đã có một số Delphi coder không ?

Mời các bạn đọc file 77DDoS.pdf trong thư mục 2. Korea DDoS, so sánh với các bài post về stl mèo què, bot, DDoS vào HVA, VNN... các bạn sẽ thấy điểm tương đồng đến giật mình. Đọc file pdf, quan sát các mẫu trong thư mục đó (chưa bắt tay rờ chim em (RCE)), tui linh cảm gần như 90% là phong cách (sờ ty le ) của stl. 

Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 

conmale wrote:

Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 

Không loại trừ trường hợp "Qin Shi Huang" đã đưa ra 1st 

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 

Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 

Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 

Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 

@phanledaivuong (tên ông này nghe như vua ấy =.=!): Mình muốn hỏi vấn đề về TOR. Người cung cấp dịch vụ TOR đâu phải là ISP ? Đó có thể là bất kì ai sử dụng chương trình TOR đều có khả năng biến thành một điểm trong mạng TOR. Liệu nạn nhân có đủ thẩm quyền để can thiệm đòi người ta khai báo thông tin hay không ?. 

Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 

conmale wrote:

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 

Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 

Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 

Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 

conmale wrote:

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 

Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 

Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 

Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 

Đây là lần đầu tiên cơ quan phòng chống tội phạm mạng chỉ đích danh nhóm hacker này. Trước đó, một số thành viên có uy tín trên diễn đàn bảo mật HVAOnline khi phân tích mã nguồn các mã độc cũng khẳng định các vụ tấn công vào VietNamNet, và Unikey,... do nhóm này chủ mưu. 

Đã có thông báo chính thức từ cơ quan của Việt Nam về Sinh Tử Lệnh: http://ictpress.vn/Thoi-su-ICT/Bkav-va-VietNamNet-bi-tan-cong-boi-nhom-Sinh-tu-lenh

Bây giờ mọi người đã khá rõ ai là ai đó rồi, định dùng nước cờ mới chăng. 

Cái tên "Sinh tử lệnh" đã được giới bảo mật trong nước nhắc đến nhiều từ những năm 2010-2011 khi nhóm này liên tục tấn công chiếm tài khoản của nhiều Website và trang blog. Khi không thể tấn công chiếm quyền, nhóm này huy động mạng botnet hùng hậu để tấn công từ chối dịch vụ (DDoS) các Website. 

Đọc bài báo gì, dek thấy loan tin "hội thảo bảo mật sáng nay" có tên gì ở đâu.
Nội dung báo nữa mùa không có thông tin gì, toàn do phát biểu của đại ca cục C.  

bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 

comeback_9009 wrote:

bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 

Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.

 

bolzano_1989 wrote:

comeback_9009 wrote:

bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 

Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.

 

Em nghĩ là do khác giao thức thôi ạ!

Em nghĩ chuyện này mấy anh hiểu rõ hơn em ấy chứ nhỉ

Ps: Ngủ thôi  

Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá:
Đáng sợ trojan thế hệ mới - PC World VN
http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012
http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus
 

bolzano_1989 wrote:

Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá:
Đáng sợ trojan thế hệ mới - PC World VN
http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012
http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus
 

Hix lúc trước là bác Quảng, sau đó bác Đức nối đuôi, giờ này lại tới bác Hoà, từ lúc nào Sinh tử lệnh lại thành kẻ thù của bkav thế nhỉ, Mr & Mrs Ano kỳ này bị chụp mũ Sinh tử lệnh là thảm rồi >.< 

Nên sử dụng công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây
Để phát hiện nhanh chóng các lỗ hổng trên website, portal, các cơ quan Nhà nước thường sử dụng công cụ truyền thống là các phần mềm quét cài đặt trên máy của quản trị website. Tuy nhiên, 1 – 2 năm gần đây, ở Việt Nam đã xuất hiện thêm công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây.
Công cụ đánh giá lỗ hổng sử dụng công nghệ đám mây có nhiều ưu điểm hơn phần mềm quét thông thường như: Giảm chi phí; không cần cài đặt phức tạp về hạ tầng, thiết bị…
Đặc biệt, với phần mềm đánh giá lỗ hổng thì nhiều người có thể mua về cài đặt để quét website và lợi dụng để tấn công website, nhưng với hệ thống sử dụng công nghệ đám mây thì chỉ chủ quản thực sự của website mới có quyền ra lệnh quét website đó, tránh trường hợp người xấu lợi dụng công nghệ để quét.
Hiện Công ty Bkav cũng đang triển khai dịch vụ thử nghiệm đánh giá lỗ hổng website, có thể sử dụng laptop, máy tính bảng để truy cập hệ thống, ra lệnh quét website mà không cần cài đặt. Giá dịch vụ ước tính sẽ giảm 1/3 so với mua phần mềm quét theo kiểu truyền thống. 

Mai mốt sẽ xuất hiện nhóm hacker Lệnh Tử Sinh, chuyên hack ngược lại các trang lề phải thì sao ha ?