Sind Sie bereit, die Kontrolle über chinesische Websites für eine zufällige Person für bis zu 100.000 US -Dollar pro Monat zu übernehmen?
Jemand macht genau das, was verlockend, bizarr und eindeutig skizzenhafte Stellenangebote ist. Die Person verwendet eine Reihe einer Reihe gefälschter Konten mit Avataren, die Fotos von attraktiven Frauen anzeigen und in die direkten Nachrichten von rutschen mehrere Cybersicherheit Profis Und Forscher An X In den letzten Wochen.
„Wir rekrutieren Webshell -Ingenieure und -Teams, um weltweit in chinesische Websites einzudringen, mit einem monatlichen Gehalt von bis zu 100.000 US -Dollar. Wenn Sie interessiert sind, können Sie sich zuerst an unserem Kanal beitreten“, lesen Sie die Nachricht, die einen Link zu einem Telegrammkanal enthielt.
Aus irgendeinem Grund habe ich diese Nachricht auch von einem X -Account mit dem Namen „Look To My Homepage“ erhalten, das einen Benutzernamen hatte, @Jerellayce88010, der so aussah, als wäre sie zufällig generiert worden.
Als ich dem Link folgte, konnte ich den Administrator des Kanals sehen, jemand, der den Namen „Jack“ trägt und einen Ai-generierten Avatar eines Piraten hat.
„Haben Sie die Penetrationstechnologie kompetent?“ Fragte mich Jack.
Ich bin es nicht, aber ich habe Jack gebeten, mir mehr über ihre Ziele zu erzählen.
„Holen Sie sich Webshells von chinesischen registrierten Domains. Es gibt kein spezifisches Ziel. Solange die Domäne in China registriert ist, ist es unser Zielbereich“, sagte Jack aus Web -ShellsProgramme oder Skripte, mit denen Hacker gehackte Webserver steuern können. „Sie müssen das CMS Chinas verstehen…“-unter Bezugnahme auf Content-Management-Systeme, die Software, die die Backends von Websites ausführt-„… Lücken finden und in der Lage sind, Webschellen in Chargen zu erhalten. Es gibt keine obere Grenze für die Anzahl, die wir benötigen.
Ja, aber entscheidend, warum?
„Was ich brauche, ist Chinas Verkehr“, sagte Jack und verlor vielleicht die Geduld mit meinen Fragen.
Ok, aber für was?
Zu diesem Zeitpunkt wurde Jack definitiv müde von meinen Fragen und gab mir einen Auftrag: Machen Sie mir drei Web -Shells über alle in China registrierten Domain, damit ich die Fähigkeiten haben. Großzügig bot Jack mir 100 Dollar für jede gehackte Domain an.
Leider habe ich immer noch nicht die Fähigkeiten, dies zu tun, noch die Bereitschaft, das Gesetz zu brechen. Stattdessen stellte ich immer wieder Fragen, einschließlich für wen Jack arbeitete. „Die indische Regierung“, antwortete Jack, obwohl Jack in einem nachfolgenden Chat widersprach, dass die verantwortliche automatische Übersetzung die Schuld gegeben hat, die sie benutzten, weil Chinesen ihre erste Sprache sind.
Ich sprach mit einigen der Forscher, die Jacks seltsames Stellenangebot bekamen, und sie waren auch verwirrt. Niemand sagte, sie hätten beispielsweise einen böswilligen Link oder verdächtige Fragen erhalten, die eine Art Doxing- oder Betrugskampagne anzeigen würden.
„Ich vermute, es ist ein Troll [rather] als ein schwerwiegender Schauspieler des ernsthaften Bedrohung “, sagte S1R1US, ein Sicherheitsforscher, der auf X einen DM von Jacks Sockpuppet -Konten von Jack erhielt.
Der Grugq, ein bekannter Cybersicherheitsexperte, sagte Tech, dass er so etwas wie diese Rekrutierungskampagne noch nie gesehen habe. „Ich habe gesehen [people] Dumme Fragen stellt und für verschiedene Dinge in Bezug auf Cybersicherheit spammen „, sagte er.
Laut GrugQ ist es vielleicht das Ziel, Menschen in China mit Malware zu infizieren, da es nicht sinnvoll ist, chinesische Domains zu verwenden, um DDOS -Angriffe oder Spam zu starten, da dies die hohe Zahlung nicht rechtfertigen würde.
„Ich kann mir wirklich nicht vorstellen, dass WTF sie machen“, schloss der Grugq. „Es macht keinen Sinn.“
Und anscheinend auch niemand anderes. Godspeed, Jack, in jedem Abenteuer, auf das du dich verankert.