伊朗称以色列和美国可能是加油站网络攻击的幕后黑手、新型勒索软件或成为最大的新兴风险|11月1日全球网络安全热点

图片

安全资讯报告

美国TrickBot恶意软件开发者或将面临60年监禁

一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控。

起诉书称,38岁的Vladimir Dunaev,也被称为FFX,是一名恶意软件开发人员,负责监督TrickBot浏览器注入模块的创建。

他是第二位与司法部今年逮捕的TrickBot团伙有关的恶意软件开发者。2月,拉脱维亚国民Alla Witte,又名Max,因编写与勒索软件控制和部署相关的代码而被捕。

根据起诉书,TrickBot团伙至少有17名成员,每个成员在行动中都有特定的属性:

  • 恶意软件经理-概述编程需求、管理财务、部署TrickBot恶意

  • 软件开发人员-开发TrickBot模块并将其交给他人进行加密

  • Crypter-加密TrickBot模块以逃避防病毒检测

  • 垃圾邮件制造者-通过垃圾邮件和网络钓鱼活动分发TrickBot的人

  • TrickBot于2015年从Dyre银行木马的灰烬中创建,最初专注于通过网络注入和记录受害者用户的按键来窃取银行凭据

后来,它发展成为还可以分发其他威胁的模块化恶意软件。如今,该团伙更喜欢在公司网络上投放勒索软件,尤其是Conti。

据信,TrickBot已经感染了数百万台计算机,使其运营商能够窃取个人和敏感信息并从受害者的银行账户中窃取资金。

该恶意软件影响了美国、英国、澳大利亚、比利时、加拿大、德国、印度、意大利、墨西哥、西班牙和俄罗斯的企业。

除了Dunaev和Witta之外,美国司法部还起诉了TrickBot团伙的其他成员,他们的名字尚未公开,分布在多个国家,其中包括俄罗斯、白俄罗斯和乌克兰。

新闻来源: 

https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-extradited-to-us-faces-60-years-in-prison/

在Covid-19激增期间,勒索软件袭击了巴布亚新几内亚

据彭博社报道,巴布亚新几内亚政府财政办公室遭到勒索软件网络攻击,黑客索要比特币。虽然围绕这次攻击的许多细节仍不清楚,但很明显,黑客不再只针对最富有的国家和最富有的公司使用勒索软件。

巴布亚新几内亚的许多服务严重依赖外国援助。未知黑客将PNG的财务部及其综合财务管理系统作为目标,该系统负责处理大部分财务援助。

据报道,网络攻击发生在上周,虽然我们知道黑客索要比特币,但巴布亚新几内亚政府不会透露索要多少钱。据彭博社报道,在这种情况下,外援资金似乎甚至被冻结了,尽管发生的机制尚不清楚。最重要的是,巴布亚新几内亚最近几周一直在努力应对迄今为止最严重的covid-19激增。据澳大利亚广播公司新闻报道,该国目前平均每天约有388例病例,人们普遍认为,由于检测不力,实际数字被低估了。

新闻来源: 

https://gizmodo.com/cowards-hit-papua-new-guinea-with-ransomware-during-cov-1847953543

伊朗称以色列和美国可能是加油站网络攻击事件的幕后黑手

伊朗民防负责人周六指责以色列和美国可能是扰乱整个伊朗汽油销售的网络攻击的幕后黑手,但表示技术调查工作尚未完成。

“我们仍然无法从证据角度确认,但从分析角度来看,我认为这是由犹太复国主义政权、美国人和他们的代理人实施的,”负责网络安全的民防部门负责人Gholamreza Jalali在接受国家电视台采访时说。

伊朗在过去几年中表示,对网络攻击保持高度警惕。伊朗将那些网络攻击归咎于宿敌美国和以色列。同时,美国和其他西方国家则指责伊朗试图破坏和侵入他们的网络。

伊朗总统莱希(Ebrahim Raisi)本周说,此次网络攻击旨在制造“混乱”。此次攻击扰乱了伊朗汽油销售。

Jalali说,根据已完成的调查,伊朗“肯定”美国和以色列是7月对伊朗铁路和2020年5月对阿巴斯港口进行网络攻击的幕后黑手。

伊朗国家通讯社(IRNA)周六表示,伊朗4,300个加油站中约有一半现在已经重新连接网络,并恢复了汽油销售。网络攻击发生几个小时后,加油站逐渐重新开放,但只能手动操作。

新闻来源: 

https://cn.reuters.com/article/%E4%BC%8A%E6%9C%97%E7%A7%B0%E4%BB%A5%E8%89%B2%E5%88%97%E5%92%8C%E7%BE%8E%E5%9B%BD%E5%8F%AF%E8%83%BD%E6%98%AF%E5%8A%A0%E6%B2%B9%E7%AB%99%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E4%BA%8B%E4%BB%B6%E7%9A%84%E5%B9%95%E5%90%8E%E9%BB%91%E6%89%8B-idCNL4S2RR00G

Gartner:2021年Q3新型勒索软件成为最大的新兴风险

根据Gartner最新的风险监测报告,2021年第三季度,高管们最担心的问题是“新型勒索软件”的威胁。对294名来自不同行业和地区的高管进行的调查显示,对勒索软件的担忧超过了流行病。

Gartner风险与审计业务副总裁Matt Shinkman表示:“高管们认为,不断演变的勒索软件攻击的负面影响非常严重,在与新冠大流行和全球供应链中断相关的众多风险中,勒索软件攻击占据了首位。”

新勒索软件模型的风险在第三季度首次出现在前五大新兴风险中,因为上一季度的最大风险“网络安全控制失败”已成熟为既定风险。排名前五位的其余风险都与大流行及其对工作的影响有关。

新的勒索软件模型在许多方面成为企业的最大威胁,这与加密货币的流行密切相关。加密货币增强了攻击者的匿名性,同时也为敲诈受害企业提供了新的模型。勒索软件的商业模式变得更加专业化和高效,包括“勒索软件即服务”和比特币支付需求,导致攻击激增。攻击本身的技术也在发展,病毒感染备份系统,不依赖网络钓鱼作为载体,更难识别“无文件”和“加密劫持”攻击等病毒。

新闻来源: 

http://www.199it.com/archives/1333980.html

AbstractEmu恶意软件悄悄攻击Android设备

AbstractEmu是一种新的Android恶意软件,它使用代码抽象和反仿真检查从应用程序打开的那一刻起停止分析。当智能手机被感染时,恶意软件可以在逃避检测的同时完全控制设备。

根据Lookout Threat Labs的说法,共有19个Android应用程序被伪装成包含生根功能的实用程序应用程序。在众多流氓应用程序中,其中一个进入了Google Play商店。在被谷歌清除之前,它已经吸引了超过10,000次下载。

据说这些流氓应用程序是通过第三方商店分发的,例如三星Galaxy Store和亚马逊应用商店。还可以在Aptoide、APKPure和其他鲜为人知的市场上找到它们。

这种类型的恶意软件具有破坏性。它可以通过生根过程访问Android操作系统。不良行为者可以静默授予危险权限或安装更多恶意软件,而无需用户交互。

Lookout尚未确定AbstractEmu负责的公司或个人。然而,该公司暗示它是由一个资源丰富的团队设计的,该团队的动机是从Android智能手机用户那里窃取资金。

除了AbstractEmu,还应该注意属于UltimaSMS(诈骗活动)一部分的应用程序。这些应用已被Google删除。然而,在它们被清除之前,它们被下载了1050万次。

这些应用程序看起来像是提供视频和照片编辑器、呼叫拦截器和其他正常用途。然而,用户不知道的是他们对他们的Android设备造成了伤害。

这些虚假应用程序可以访问手机的位置并了解语言和区号。一旦获得这些详细信息,他们就可以使用它们来钓鱼以获取更多信息,例如电子邮件地址和电话号码。这些应用程序不会导致勒索软件或身份盗用。但他们确实想要钱。

当下载这些应用程序之一时,将自动订阅SMS服务。将被收取每月40美元的费用。金额将取决于居住的国家/地区和移动运营商。

新闻来源: 

https://socialbarrel.com/abstractemu-malware-silently-attacks-android-devices/132947/

警方逮捕了制造1,800多次勒索软件攻击的黑客

欧洲刑警组织宣布逮捕12人,据信他们与针对71个国家的1,800名受害者的勒索软件攻击有关。根据执法报告,攻击者部署了LockerGoga、MegaCortex和Dharma等勒索软件,以及Trickbot等恶意软件和Cobalt Strike等后开发工具。

LockerGoga和MegaCortex感染在那一年达到顶峰,荷兰国家网络安全中心(NCSC)的一份报告将1,800次感染归因于Ryuk勒索软件。

与嫌疑人有关的最值得注意的案例是2019年对挪威铝生产巨头NorskHydro的袭击,导致该公司的运营受到严重和长期的中断。逮捕行动于2021年10月26日在乌克兰和瑞士进行,由于同时突击搜查,警方没收了五辆豪华汽车、电子设备和52,000美元现金。

攻击者对受感染的系统进行了加密,并留下赎金票据,要求受害者以比特币支付巨额资金以换取解密密钥。现在被捕的一些人被认为负责洗钱活动,使用比特币混合服务来掩盖资金踪迹。此次行动在执法方面取得了巨大成功,这要归功于来自七个欧洲警察部门的50多名调查员、六名欧洲刑警组织专家以及联邦调查局和美国特勤局的成员。

新闻来源: 

https://www.bleepingcomputer.com/news/security/police-arrest-hackers-behind-over-1-800-ransomware-attacks/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/43784.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在其他国家被揭穿骗子又盯上非洲? 这几个骗子公司可把非洲人民坑苦了……...

来源 | Bitcoin 编译 | Guoxi 责编 | Carol 出品 | 区块链大本营(blockchain_camp) 网上有这么一句话来形容投资:“你看中的是别人的收益,别人看中的是你的本金。”的确,投资一直是一场富贵险中求的赌博,加…

当程序员遇上电信诈骗犯 黑掉对方电脑!成功反制

来源:站长之家 作者:站长之家 电信诈骗手段花样百出,让许多普通民众防不胜防。日前,一程序员遇上电信诈骗犯后,却机智设下陷阱,让诈骗分子栽了跟斗。不得不说这个程序员套路太深,下面就来一起看…

一个有趣的英文文献翻译工具——CopyTranslator

Github链接:https://github.com/elliottzheng/CopyTranslator/blob/master/README_zh.md 百度网盘下载地址:https://pan.baidu.com/s/1mySoacl-V6tGE2xCH79wyQ#list/path%2F 在做英文文献阅读过程中,有时候遇到长段文字难以去理解&#xff…

写论文时如何翻译外文文献?

搞科研就是集所有既有成果为大成者。 想要论文写得好,一定要有丰富的知识储备和对该领域专业技能的熟练掌握,这其中不可能少的了外文文献的知识储备。 外文文献的阅读十分重要。那么阅读的前提是什么呢?翻译! 外文文献翻译是对…

如何快速的翻译并阅读外文文献

本文适用一些想要快速了解文献内容的童鞋。在进行查找文献时,不可避免要查找外文文献,其中以英文居多,当然也有可能涉及到其他语言。像楼主这样学了十几年英语,然而听说读写弱鸡的人,面对英语时,会头痛。要是查到其他语言的文献时,估计要死的心都有了。然而不用害怕,在…

php的外文参考文献_php英文文献翻译及参考文献

php英文文献翻译及参考文献 php 英文文献翻译及参考文献 PHP is a scripting language originally designed for producing dynamic web pages. It has evolved to include a command line interface capability and can be used in standalone graphical applications. While…

有哪些将英文文献翻译为中文的网站或软件?

你的英语怎么样呢?你是否看到英文资料就头疼呢?是否经常用翻译工具翻译呢?相信很多小伙伴拿到全是英文的文档资料,脑袋就大了,最常见的操作就是一段一段的复制到翻译工具翻译。今天我们要来分享的两个翻译工具就是可以…

英文文献翻译神器SCITranslate V17--一键翻译整篇文献

SCITranslate是一款可以对英文文章进行全文翻译的神器,内置多引擎翻译,各类专业的复杂词汇都可以翻译出来,医学生也可以放心使用。而且通过SCITranslate翻译出来的文章语句简练、通顺,软件支持人工翻译,进一步提升论文…

英文文献翻译软件,你知道哪些呢?

点击上方“3D视觉工坊”,选择“星标” 干货第一时间送达 https://www.zhihu.com/question/348037868/answer/1103006023 申明:本文仅做学术分享,侵删。 作者:独角兽 https://www.zhihu.com/question/348037868/answer/965847620 相…

精选3款论文翻译神器,直接翻译PDF全文英文文献!

全文翻译神器 SCI Translate 17.0 SCI Translate 是来自国外的一款方便实用,功能强大的论文翻译软件。只需轻轻框选,就可以实现段落甚至整页的快速精准翻译!! 权威例句翻译:其中SCI双语论文例句40万,医学单…

哪些软件翻译英文文献比较准确呢?

来自: https://www.zhihu.com/question/348037868/answer/1103006023 编辑:王萌 澳门城市大学(深度学习冲鸭公众号) 本文仅作学术分享,若侵权,请联系后台删文处理 一 作者:量子位 https://www.zhihu.com/question/3480…

非常简单的语音朗读功能

不知道大家有没有发现,在System.Speech.Synthesis命名空间下有一个SpeechSynthesizer类,它可以指定的文本内容进行语音朗读,而且,这个类用起来也严重简单,简单到什么程度? 试试看。 首先,新建一个项目&am…

这几个文字转语音朗读软件很好用

大家平时在闲暇时,会不会看一些报刊新闻来了解时事?在大数据时代下,我们每天都能看到很多不重样的热点新闻。不过有的时候,我们并非能时时刻刻都能看新闻,特别是当我们开车或是在上下班通勤的时候,我们很难…

利用微软Text-To-Speech朗读文本

我超爱看小说,由于长时间盯着电脑眼睛疼,所以从网上下载了一款《读书狼》的软件。虽然达不到真人念书的水平,但是为了保护宝贵的眼睛,这也算是不错的了。然后自己想做一个类似的小工具。而且要是可以的话,可以在生产车…

超实用Mac苹果电脑终端命令

苹果Mac电脑可以使用老式终端来运行无法从应用程序或菜单访问的简单命令,下面是macw总结了几条非常好用的终端命令,分享给大家。 终端应用程序存储在应用程序 > 实用程序下,但您可以随时通过按 CommandSpace 打开 Spotlight,搜…

抠图软件-神奇抠图

PS:方便抠客户给的素材图标等 windows 10系统自带画图 3D 抠图

图片自动抠图软件

今天急需要一个图做ppt背景,是学校的logo,奈何从度娘上度的都不是自己想要的,需要处理,使用了在线的ps,但是用起来也很麻烦,时间成本太大,魔棒工具无法使用,于是从度娘上搜到了一款自…

比PS更简单好用的自动抠图软件 一键抠图工具

这是一款非常容易使用超级简单的智能抠图工具,也可以叫做图片背景去除工具,实现了智能的前景与背景分割方式。请查看这个页面上的截图,这是天天软件的小编只用了1分钟抠出来的,抠图就是如此简单!程序能够准确地覆盖你想…

可以一键抠图软件有哪些?一键抠图软件大分享

不知道大家有没有遇到过这样一种情况,当我们在外面游玩的时候,拍了很多图片,想要分享给朋友,却发现照片的背景杂乱不好看。重新回去那个地方拍已经不太可能了,遇到这种情况你会放弃这些照片吗?其实我们可以…

抠图用什么软件?分享几种好用的抠图方法

有什么好用的抠图软件呢?抠图可以让我们更好地控制图像的内容,使得图像更加精美和专业。例如在广告设计中,通常需要将产品从照片中分离出来,以便更好地突出产品特点。抠图可以让设计师更加灵活地使用产品照片,为产品的…