目录：

• 1、最近有个新的黑客组织叫CLAY，是真的吗？
• 2、网络十大黑客家族
• 3、曾经大名鼎鼎的黑客现在都在做什么？
• 4、APT黑客组织为何又盯上数字货币？

最近有个新的黑客组织叫CLAY，是真的吗？

CLAY这个名字，应该是源于《我是谁没有绝对安全的系统》这部电影他们估计刚出来的吧，之前没怎么听说过。Leader听说叫马克思，我直接好家伙，这些名字直接照搬电影，不过也正常，用代号嘛，匿名性更强。之前渗透过几个小站，提权webshell，发现目录里面有一个 CLAY黑盒测试报告. txt，我直接一惊，这竟然是二手的。最重要的是我看报告里写，“我们并未查看，窃取，修改任何数据，请见谅”这种非授权黑盒测试我也是第一次见。听说他们还有0day，就很那个。这种组织，我挺看好的。

网络十大黑客家族

理所当然的是ф国魅影啦。ф国魅影是去年的一个新兴组织，他们靠着自身的不断努力成为了去年IS上最强大的一个黑客组织，下面是魅影的一些简介希望对你有所帮助。

魅影攻击小组成立于二零一零年八月八日,经过一个礼拜的发展家族逐渐强大。通过高管会议提出成立家族后改名为ф国魅影巅峰皇朝，他们是一个以中国网络安全为中心,黑客技术为辅助的一个组织。我们拥有为数不多的技术人员,但是每个人都有不平凡的经历，他们在磨练中更清楚的了解黑客的精神，更深一步的明白做人的准则。

他们曾是影子小组的精锐部队，不知道因为什么原因脱离了影子小组，魅影创始人残月，开始了他们自己的家族生涯，家族经过管理和大家都努力之后逐渐走向高峰，相继成立了YY分部，空间家族也慢慢的融入，记得去年最经典的一站式魅影的残月美月几个来YY挑战所有黑客家族那才叫精彩，残月之后相继出现了贝壳，嘴哥等优秀的领导人，可以说他们三人同在的时候魅影的前景可谓是一片光明，今年年初由于他们在IS语音平台所作的事太过了导致官方封杀，官方几乎每天都通缉他们，但是他们依然在和官方做斗争不知道后面由于什么原因，和官方和好，他们曾经的总部在IS 280 频道，你过去可能能找到他们，后面不知道什么原因残月逐渐退隐，然后是嘴哥和贝壳，最后导致家族走向下坡路，魅影的实力真的挺强大，高管也容易相处，魅影永远的灵魂人物当属残月，再然后是贝壳和嘴哥，残月的Q786851，贝壳的是 1345101010.嘴哥的是573993026.希望这些对您有所帮助。

by:黑基小风，

曾经大名鼎鼎的黑客现在都在做什么？

首先要先定义一下，什么是“大名鼎鼎”。怎么就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；还是说superhei算，刺算，小G算，余弦算？还是那些搞黑产的小伙儿们算？

      哪个维度来评价鼎鼎大名呢？如果只是说曝光度的话，那sharpwinner算么？那个从深圳被追到新疆最终被抓的算不算？那个一时气盛写exp的进去了的算不算？那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算？还是惹毛了黑社会到现在都杳无音讯的算不算？号称一个exp 40w后来被干掉的算不算？

     你看，我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢？我只能说说，那些我觉得优秀的黑客们在做什么？你追求大名鼎鼎，都浮躁成那样了，那就请自动摘掉黑客的帽子，譬如BAT里的那个谁。

    优秀的黑客们，在做几件事情，创业、上班。你会问那些进了监狱的不优秀么？那些“屏蔽词”不优秀么？每个人有自己的选择我无意评论，但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的，那我觉得他们选错了路。

    创业联合会我说过，这些黑客们有好奇心，突破规则的勇气，创新的精神，在哪个领域都会优秀。

江海客，创办了安天，之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山，有名气和认可度高。benjerry，创办了ucloud，ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了，是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。

APT黑客组织为何又盯上数字货币？

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。