本文目录一览:
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
曾经大名鼎鼎的黑客现在都在做什么?
首先要先定义一下,什么是“大名鼎鼎”。怎么就算大名鼎鼎了?袁哥算么,flashsky算么,swan算么,tk算么;还是说superhei算,刺算,小G算,余弦算?还是那些搞黑产的小伙儿们算?
哪个维度来评价鼎鼎大名呢?如果只是说曝光度的话,那sharpwinner算么?那个从深圳被追到新疆最终被抓的算不算?那个一时气盛写exp的进去了的算不算?那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算?还是惹毛了黑社会到现在都杳无音讯的算不算?号称一个exp 40w后来被干掉的算不算?
你看,我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢?我只能说说,那些我觉得优秀的黑客们在做什么?你追求大名鼎鼎,都浮躁成那样了,那就请自动摘掉黑客的帽子,譬如BAT里的那个谁。
优秀的黑客们,在做几件事情,创业、上班。你会问那些进了监狱的不优秀么?那些“屏蔽词”不优秀么?每个人有自己的选择我无意评论,但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的,那我觉得他们选错了路。
创业联合会我说过,这些黑客们有好奇心,突破规则的勇气,创新的精神,在哪个领域都会优秀。
江海客,创办了安天,之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山,有名气和认可度高。benjerry,创办了ucloud,ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了,是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。
俄黑客为什么要攻击平昌冬奥会?
美国情报部门称,在2018韩国平昌冬季奥运会举办期间,俄罗斯军方出动黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络,以报复俄罗斯运动员因禁药丑闻被禁止参赛事件。
据消息,韩国平昌奥运会于2月9日举行开幕式时,一批俄罗斯军方情报部门的黑客发动攻击,同时隐藏了IP地址。两名美国政府官员说,估计有多达300部与冬奥会相关的电脑被黑客入侵,无法正常操作。据了解,当晚韩国互联网、广播系统和奥运网站均受到干扰,许多已经付款的观众无法打印门票,导致许多座位空余。
美国情报机构称,俄罗斯军方情报部门的特工早于一月已经成功入侵韩国的路由器,在冬奥开幕会当天释放出恶毒软件,这种方式使他们能够搜集到所需情报或攻击电脑网络。美国官员表示,路由器恶意软件的开发成本非常高昂,俄罗斯可能只在有助于实现高价值目标地区才使用它。美国官员说,他们也担心俄罗斯黑客会故技重施。他们强调,虽然这是韩国内部的事情,但他们会密切留意。如果韩国当局发出请求,美方会提供协助。
冬奥开幕后,一个与俄罗斯军方情报部门有联系的黑客组织“奇幻熊”(Fancy Bear)还故意公开一批国际体育名人的电子邮箱。2016年巴西里约热内卢夏季奥运会期间,该黑客组织的成员也使用过同种手法发动攻击,当时公开了一批知名运动员的药检档案。
韩国平昌官员承认在2月9日冬奥会开幕式上,奥运会相关设备曾遭受到网络黑客的入侵,但拒绝确认俄罗斯是否对此需要负责。韩国官员在回复记者提问时表示:“我们知道问题的根源,此类问题经常在奥运期间发生。我们与国际奥委会决定,不会公开这次攻击行动的源头。”
分析人士猜测,这场混乱是俄罗斯对国际奥委会的“报复”。国际奥委会因违禁药物事件禁止俄罗斯参加冬季奥运会,虽然有些运动员被允许以“来自俄罗斯的奥运会运动员”的身份参赛,但他们无法在制服上展示俄罗斯国旗,即使他们赢得了奖牌,赛事现场也不会奏响俄罗斯国歌。