导航首页 » 新闻资讯 » 没有节操的黑客组织排行,看这些就对了
没有节操的黑客组织排行,看这些就对了


QQ代刷网_QQ刷赞_名片赞_空间赞_说说赞_批发商货源价【点我进入】
柚子代刷网_QQ永久钻_超级会员_黄钻_绿钻_2099年到期【点我进入】
球球代刷网_学习通_知到智慧树_青马在线_网课代刷_刷课【点我进入】
王者代刷网_王者荣耀人气值_王者荣耀改地区_王者荣耀代打【点我进入】
短视频业务_快手网红业务_抖音网红业务_快手抖音刷赞刷粉丝【点我进入】

我不生产钱,但我是金钱的搬运工,你见过专门针对 ATM 机的黑客吗?

有些黑客为了钱,有些黑客则是“爱国”,但别国很生气,你爱国可以,别朝咱们国家的核工业伸出黑手啊!

还有些黑客口味很重啊,保险、咨询、采矿、炼钢、零售、建筑公司。。。。一个都不放过。

新加坡网络安全公司 Group-IB 的研究员很惆怅,挖出了一堆在2018 年下半年与 2019 年上半年期间,表现得十分没有“节操”的黑客安排。

他们的浸透办法变得丰厚多样,网络进犯更是直接走到了明处。

新对手 RedCurl

2019 年,一个名为 RedCurl 的新晋黑客安排开端崭露头角,它们既当特务又搞金融偷盗,并且进犯范围很广,保险、咨询、采矿、炼钢、零售与建筑公司一个也跑不了。Group-IB 表示,RedCurl 背面的黑客技能出众,十分难清查。RedCurl 能一直隐藏自己首要仍是因为它们用合法服务与自己的命令与操控(C2)服务器进行通讯。

为了行不法之事,黑客十分依赖自定义的木马。得手后它们第一个使命便是盗取受害者的重要文档,随后装置 XMRIG 借你的算力挖矿(门罗币)。

当然,RedCurl 也并非全部文档照单全收,它们更喜爱协议、付款与合平等信息。

与以往粗豪式的进犯不同,RedCurl 这个对手在垂钓进犯时方法可是适当专业。它们会针对不同的受害者定制专用信息,这样才干有个更高的成功率。

眼下,RedCurl 的真面目还不行清晰,没人知道它们到底是网络犯罪安排,仍是某国家安排的进犯小队。不过,Group-IB 仍是试图经过检查东西、技能和方法来寻觅蛛丝马迹。

RedCurl 的大部分受害者都在东欧,但北美也有一家公司中招。从钓饵文件所用的预言以及黑客安排使用的电邮服务来看,它们中至少有一个人是说俄语的。

全部向钱看

Group-IB 揪出了 5 个针对金融机构的活泼网络犯罪安排,而它们中有三个(Cobalt, Silence, MoneyTaker)都说俄语,同时这些安排也是用木马操控 ATM 机最娴熟的。

别的两个安排 Lazarus 与 SilentCard 则来自肯尼亚,它们专攻非洲银行,尽管技能一般,但玩得适当成功。

专门针对银行的黑客安排

诚然,网络上要挟金融范畴的犯罪安排还许多,但 Group-IB 以为这 5 个能带来十分严重的损坏。

这些安排通常会在被攻破的网络上花费大量时刻,以学习其间的窍门,这样它们就能像被监控的受害者一样管理金融业务了。

Group-IB 制作的网络进犯地图显现,不管得手与否,2018 年下半年开端这些安排就进入了活泼期,它们简直每个月都有大动作。

Group-IB 制作的网络进犯地图

目前咱们还没有关于 SilentCard 的详细材料,但研究人员判断该安排就在肯尼亚本地运营,它们已经成功完成了两次偷盗。

借助仅有的恶意软件样本,Group-IB 猜想 SilentCard 进犯公司网络时用了一种自行研发的操控设备。

有国家支持的黑客

除了以上这些网络毒瘤,有政府在背面支持的黑客们(也被称为 APT 安排)最近几年也很忙。Group-IB 在陈述中就列出了 38 个活泼的安排,其间有 7 个是本年新冒出来的网络特务安排。

尽管有些新安排上一年才露了马脚,但它们其实很早就开端活动了,最早乃至可以追溯到 2011 年。

有国家支持的活泼黑客安排

其间的典型之一便是 Windshift, DarkMatter 上一年 8 月份还专门对其东西与策略进行了剖析。不过,它们 2017 年就开端当网络特务,针对中东地区政府雇员和要害基础设施刺探情报了。

Blue Mushroom(别名为 Sapphire Mushroom 和 APT-C-12)则是个 2011 年就正式启动的黑客安排,但上一年年中它们的隐形模式才被打破。这个安排更狠,它们专攻核工业与科学研究机构。

Gallmaker 也是 2018 年才被抓住小辫子的 APT 安排,赛门铁克以为 2017 年年底它们就正式成军了。据悉,Gallmaker 首要依靠自制东西对政府和军事目标发起进犯。

本年年初奇虎 360 的一份陈述则显现,名为 APT-C-36(亦称 Blind Eagle)的南美黑客安排屡次参与了重要公司与政府机构的商业秘要偷盗。

名为 Whitefly 的黑客安排则首要盯上了新加坡的医疗、媒体、通讯与工程公司,它们 2017 年就开端活动,上一年 7 月因为进犯新加坡最大的公共卫生机构而“成名”,其时有 150 万名病人的材料被盗取。

Hexane 与 Lyceum 则只对中东的要害基础设施感兴趣,本年 8 月份它们才正式脱离隐身状态。 SecureWorks 最近就公布了该安排进行黑客进犯时的具体技能方法。

第七家 APT 安排 TajMahal 现在才仅仅刚刚露了个头,关于它们的材料还很少。卡巴斯基发现它们的进犯框架适当高级,单是一个套件就包含了 80 个模组,TajMahal 正是用它攻破了中亚某外交机构的防护。

网络战晋级

对政治首领和军事行动来说,网络安全已经成了木筒上那块板子,任谁也不敢怠慢。从现有局势来看,黑客们已经脱掉了隐形衣,它们开端光着膀子上阵厮杀了。为此,政府机构也不得不赶紧数字东西的晋级,以防呈现意外。

至于借网络进犯对敌人进行报复最近更是成了日常手法,比如本年夏天美国对伊朗武器系统的进犯(报复伊朗击落美军无人机)。

Group-IB 公司 CTO Dmitry Volkov 指出,2018 年让咱们认识到,网络世界面临旁路进犯是多么的软弱,而 2019 年的主题则是网络空间上的秘密军事行动。

雷锋网注:本文编译自BleepingComputer。

 **

雷锋网年度评选——寻觅19大职业的最佳AI落地实践

创立于2017年的「AI最佳掘金案例年度榜单」,是业内首个人工智能商业案例评选活动。雷锋网从商用维度出发,寻觅人工智能在各个职业的最佳落地实践。