成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

網(wǎng)絡(luò)犯罪團(tuán)伙竟然邀請(qǐng)內(nèi)部員工幫忙植入勒索軟件

安全
Black Kingdom又名DemonWare和DEMON,今年3月初就引起了安全界的注意,當(dāng)時(shí)黑客利用影響微軟Exchange服務(wù)器的ProxyLogon缺陷往未打補(bǔ)丁的系統(tǒng)上植入此勒索軟件。

8月19日,Abnormal Security發(fā)布報(bào)告稱:“發(fā)件人告訴公司員工,如果他們能夠在公司計(jì)算機(jī)或Windows服務(wù)器上部署勒索軟件,就可以收到價(jià)值100萬美元的比特幣,即250萬美元贖金的40%。雇員被告知:勒索軟件可以物理啟動(dòng)或遠(yuǎn)程啟動(dòng)。如果員工感興趣的話,發(fā)件人還提供了兩種聯(lián)系方式:Outlook郵件賬戶和Telegram用戶名。”

Black Kingdom又名DemonWare和DEMON,今年3月初就引起了安全界的注意,當(dāng)時(shí)黑客利用影響微軟Exchange服務(wù)器的ProxyLogon缺陷往未打補(bǔ)丁的系統(tǒng)上植入此勒索軟件。

Abnormal Security在8月12日檢測并阻止了網(wǎng)絡(luò)釣魚郵件,通過創(chuàng)建虛擬人物回應(yīng)了招募,并在Telegram Messenger上聯(lián)系了黑客,使其無意中泄露了攻擊手法,其中包括兩個(gè)可執(zhí)行勒索軟件載荷的下載鏈接,可供“雇員”通過WeTransfer或Mega.nz下載。

Abnormal Security威脅情報(bào)總監(jiān)Crane Hassold稱:“黑客還指示我們處理.EXE文件,將其從回收站中刪除。根據(jù)黑客的回復(fù),我們明顯可以看出,1)他希望雇員能夠物理接觸服務(wù)器,2)他不太熟悉數(shù)字取證或事件響應(yīng)調(diào)查。”

 

除了贖金要求十分靈活,據(jù)說該計(jì)劃還是由尼日利亞拉各斯一家名為Sociogram的社交網(wǎng)絡(luò)初創(chuàng)公司的首席執(zhí)行官炮制的,目的是利用抽走的資金“建立我自己的公司”。在五天時(shí)間的聊天過程中,那人甚至稱自己是“下一個(gè)馬克·扎克伯格”。

需要特別指出的還有使用LinkedIn收集高管企業(yè)電子郵件地址的方法,這種方法再一次凸顯出源自尼日利亞的商務(wù)電郵入侵(BEC)攻擊如何繼續(xù)演變,怎樣使企業(yè)暴露在勒索軟件等復(fù)雜攻擊風(fēng)險(xiǎn)之下。

Tripwire產(chǎn)品管理與策略副總裁Tim Erlin稱:“網(wǎng)絡(luò)攻擊與社會(huì)工程之間的界限總是十分模糊,整個(gè)案例正好體現(xiàn)了二者是如何交織的。隨著用戶越來越善于識(shí)別和規(guī)避網(wǎng)絡(luò)釣魚,看到攻擊者采用新戰(zhàn)術(shù)來實(shí)現(xiàn)其目標(biāo)也就不足為奇了。”

“將心懷不滿的內(nèi)部人員視為網(wǎng)絡(luò)安全威脅的想法不是新進(jìn)冒出的。只要企業(yè)需要員工,就總存在內(nèi)部人風(fēng)險(xiǎn)。分得一份贖金的承諾可能看上去很誘人,但這種共謀行為能夠?qū)嶋H獲得回報(bào)的保證幾乎為零,而且接受攻擊者報(bào)價(jià)的人也極有可能被抓住。”

 

責(zé)任編輯:趙寧寧 來源: 數(shù)世咨詢
相關(guān)推薦

2021-03-04 09:28:31

網(wǎng)絡(luò)犯罪團(tuán)伙黑客惡意軟件

2022-03-17 14:30:51

勒索軟件網(wǎng)絡(luò)犯罪

2009-04-09 23:21:58

2020-12-19 10:51:16

勒索軟件即服務(wù)RaaS網(wǎng)絡(luò)攻擊w

2023-05-22 14:21:56

2021-03-02 11:02:40

網(wǎng)絡(luò)犯罪黑客攻擊

2021-09-03 11:07:17

尼日利亞勒索軟件DemonWare

2021-11-01 05:50:13

勒索軟件漏洞贖金

2020-11-01 16:11:15

網(wǎng)絡(luò)犯罪惡意軟件洗錢

2022-01-20 11:01:33

勒索軟件即服務(wù)RaaS網(wǎng)絡(luò)犯罪

2023-05-17 00:15:57

2016-11-28 16:07:43

2022-02-07 18:53:49

勒索軟件網(wǎng)絡(luò)犯罪漏洞

2021-12-12 09:13:20

勒索軟件攻擊網(wǎng)絡(luò)安全

2021-08-10 11:42:45

勒索軟件網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露

2021-04-21 12:32:47

勒索軟件信息安全黑客

2021-09-23 09:43:26

網(wǎng)絡(luò)犯罪攻擊網(wǎng)絡(luò)釣魚

2022-01-04 05:38:28

高級(jí)持續(xù)性威脅APT網(wǎng)絡(luò)犯罪

2023-12-15 11:33:41

2023-11-19 21:25:54

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 国产精品久久久久久妇女6080 | 国产精品久久久久久久久动漫 | 亚洲综合大片69999 | 久久久久久国产 | 国产精品成人一区二区三区夜夜夜 | 中文在线视频 | 人人cao| 黄色一级毛片 | 精品国产精品三级精品av网址 | 男女视频在线观看免费 | 久久久国产精品视频 | 奇米四色在线观看 | 久久亚洲综合 | 欧美久久久久久久久中文字幕 | 久www | 韩国精品在线观看 | 波多野结衣在线观看一区二区三区 | 天天碰日日操 | 精品视频在线观看 | 欧美日韩国产中文 | 一区二区三区国产好 | 国产一区二区视频在线观看 | 久久久久se | 一区二区三区在线 | 欧 | 艹逼网| 午夜精品久久久久久久久久久久久 | 一区二区三区视频免费观看 | 一级毛片中国 | 亚洲www啪成人一区二区麻豆 | 欧美成人精品欧美一级 | 亚洲精品白浆高清久久久久久 | 成人精品国产一区二区4080 | 一区二区三区小视频 | 亚洲精品国产a久久久久久 中文字幕一区二区三区四区五区 | 日韩中文在线 | 男女免费网站 | 日韩在线资源 | 日韩喷潮| 狠狠操狠狠操 | 日韩精品视频在线观看一区二区三区 | 一区二区影视 |