The Good 這週先讓我們為羅馬尼亞的網路警察拍拍手~因為他們逮捕了一群使用 Locky 勒索程式攻擊醫院為目標及其他輕罪的犯罪分子。The Directorate for Investigating Organized crime and Terrorism(DIICOT)突襲了在羅馬尼及摩爾多瓦的一個犯罪基地,逮捕了四名涉嫌犯罪的人,他們稱自己為 “ Pentaguard”。 而除了攻擊醫療機構,直接使人們的生命處於危險之中,“ Pentaguard” 還涉嫌破壞和損害屬於公共和政府機構、金融服務和教育類的網站。 The Bad “這就是為什麼我們不能擁有美好的事物” <- 這一句是這陣子無所不在的輪迴之一,特別是這週的壞消息,高階版的駭客 Winnti 用了他們複雜的惡意程式瞄準了……遊戲開發商。 乍看之下,這是有點詭異的目標,因為惡意程式需要大量的技能和精力來製作,並且有使用後不久就被 “燒毀”(也就是,被防毒軟體擋下來)的風險。 通常,這樣的資源僅用於具有高度價值的公司或組織,而在這些目標中,駭客們知道他們可以得到更多超過 “投資業務的成本” 並有保證的投資報酬率。 但是,Winnti 在這方面的記錄,本週的報告指出,通過利用每次啟動時運行的 Windows 印表機驅動程序而持續存在的惡意程式不僅可以用作供應鏈攻擊的一部分,而且還可以用作攻擊供應鏈的一部分 - 經由操縱遊戲虛擬幣來獲利。 正如一篇在論壇的評論指出,在大型 on-line 遊戲平台擁有數億用戶的基礎,以高特權級別運行軟體,用戶很少去檢視強製或自動更新。 從惡意程式作者或殭屍網路構建者的角度來看,這有什麼好不喜歡的? 新版本的 Winnti 使用了一種新的 backdoor,稱為 PipeMon,因為它使用了許多在 modules 之間進行通信的管道。 在 2018 年時,PipeMon 從 Nfinity Games 竊取了的合法 Windows 憑證,使其可以偷偷的安裝在系統內。儘管這是2年前的,但被盜的憑證仍未被吊銷。 The Ugly 那麼這週的醜陋新聞就先從英國的一家航空公司 EasyJet 開始。 這家英國最大的航空公司本週透露,大約有 900 萬個客戶電子郵件以及他們的旅行數據被洩露。 在此次洩漏中,估計有 2208 位客戶的信用卡詳細信息也被暴露在外。這對於網絡犯罪分子來說是一個豐厚的發薪日。 EasyJet 表示他們已遵守當地的網路攻擊違規通知規定,所有受影響的客戶將在 5 月 26 日之前收到通知。 有鑑於這次的攻擊,EasyJet 的客戶應格外警惕釣魚郵件,並密切注意信用卡帳單上是否有未授權或欺詐性交易的跡象。 第二個醜陋消息的主角是在美國膳食工具包專家 Home Chef ,在本週也被確認出客戶數據也被洩露出去。而該數據洩露是由一名沒有聽說過的 Darknet data broker ShinyHunters 所發動的首次攻擊。 ShinyHunters 在一整個五月在各種犯罪論壇上公布即將有大數據洩露事件,但事實證明出,這些早期洩漏的數據沒有什麼價值並被質疑。 例如,他們聲稱擁有 500GB 的 Microsoft source code,但研究人員指出,當時被丟出來 1GB 樣本,是早己計劃可以被公開的 code。
但是,Home Chef 和其他許多知名網站已公開確認 ShinyHunters 其他的攻擊。 研究人員懷疑, ShinyHunters 會在暗網中數據交易的世界中突然成為大咖,其實是個有經驗的駭客組織正在嘗試使用新的身份。 但無論如何,這樣的行為無疑會給受影響的客戶增加麻煩,同時給被攻擊的企業組織造成不幸的名譽損失。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|