The Good, the Bad and the Ugly in Cybersecurity – Week 39

The Good

本週，一名英國人士 Nathan Wyatt  因 “The Dark Overlord ” 多次的違反和攻擊行動。被判處五年徒刑，並處以重罪。

現年 39 歲的 Wyatt 在由 TDO（The Dark Overlord）進行的多次的攻擊活動中扮演著關鍵角色。 隨著 Wyatt 於 2017 年被拘留，最終於 2019 年 12 月被引渡到美國。在 2017 年提交的冗長的文件詳述了許多實際的犯罪行為，以及其相關方法。

法院文件提供了內部策略細節，這些攻擊策略在最近，已經變得普遍。 Wyatt 和 TDO 中的其他人一起，攻擊高價值目標，竊取大量有價值的數據，然後要求贖金，以免將被盜的數據被公開洩露。 如果受害者不能付出贖金，TDO 會將竊取的細節洩露出去，在駭客論壇上發布出售的數據，或者乾脆全部發佈在網路上。

Wayatt 的主要的責任之一是作為受害人與 TDO 之間的聯繫。他使用單一的電話和帳號，與受害人聯繫以索取贖金或在需要時進行談判。

TDO 與針對 Netflix，ABC，SMART，Gorilla Glue 以及許多其他 high-profile 的大量攻擊活動有相關。因此，我們很高興看到法律制度可以制裁這些犯罪者。 Wyatt 的犯罪行為使他被判五年監禁，並處以近 150 萬美元的罰款。

The Bad

本週的醜陋，CISA（US CERT Cybersecurity & Infrastructure Security Agency）發布了警報 AA20-266A。 該機構已經註意到，從 2020 年 7 月開始，通過 EINSTEIN IDS 系統對 LokiBot 惡意程式的分佈有了很大的增長。

LokiBot 是一種被廣泛使用的工具，它幾乎沒有任何設置和使用入門的障礙。 這使得該框架對於缺乏創造或管理更複雜的惡意程式或購買更昂貴工具的剛起步的網路犯罪分子是非常有吸引力。 一般而言，LokiBot 包含了 keylogging，後門/遠程功能，使用瀏覽器的憑據收集和信息竊取功能。 它也可以用作其他代碼或惡意程式的加載器或刪除器。

儘管 LokiBot 是出名的，有跡可循的，並且通常受到良好的抵制，但本週的警報剛好也提醒了我們，即使是不複雜的惡意程式系列也會在使用和有效性方面起伏不定。 作為 “捍衛者”，我們不可以鬆懈。 我們鼓勵所有人看一下 CISA 的指南，並以此為作爲一個契機來檢查您的安全狀況並進行任何必要的更改，以確保免受 LokiBot 和其他所有在，外令人討厭的攻擊。

The Ugly

我們隨著距離將舉行的美國大選越來越近，選舉安全的敏感度空前高漲，並且大家都知道當針對與選舉相關的實體使用勒索程式時，情況是朝著醜陋的方向發展。 ㄧ家對美國政府提供服務的公司 Tyler Technologies 最近表示，它們已遭受了破壞性的勒索程式感染。

而 Tyler Technologies 為美國政府提供的服務包括緊急情況管理，災難恢復援助以及選舉數據的收集和分享。 該公司將自己描述為 “一個為地方政府提供 end-to-end 信息管理解決方案和服務的領先提供商。”

有鑑於勒索程式的目前作案手法是在目標無法支付時，洩露受害者數據，這種勒索程式攻擊就更加令人擔憂。 當前的調查表示出，特定的勒索程式家族是 RansomExx。 而 Tyler Technologies 表示，沒有 “個人數據 ”受到影響或 access，並且攻擊僅限於內網。 有關此事的調查仍在進行中，未來幾天和幾週內可能會出現新的細節。

調查的同時，公司通過 email 向客戶發布了以下聲明：

I am writing to make you aware of a security incident involving unauthorized access to our internal phone and information technology systems by an unknown third party. We are treating this matter with the highest priority and working with independent IT experts to conduct a thorough investigation and response.”
​
我們謹在此通知您，目前發生了一起安全事件，其中涉及未知的第三方未經授權訪問我們的內部電話和信息技術系統。 我們正在以最高優先權處理此事，並與獨立的 IT 專家合作，進行徹底的調查和對策。”

我們也相信，隨著 11 月大選將近，更多類似的故事將會出現。 現在，比以往更重要的是，一個可信任的資安控制，保護我們所有人都依賴的系統和數據是有多麼的重要。

原文