Buf早餐铺 | MoneyTaker对美国、英国、俄罗斯金融和法律公司成功实施20多起金融欺诈攻击;BrickerBot恶意软件作者称自己即将退休,自2016年来已经冻结1000万IoT设备

2017-12-13 162303人围观 资讯

今天的新闻包括——

MoneyTaker对美国、英国、俄罗斯金融和法律公司成功实施20多起金融欺诈攻击;越南黑客入侵澳大利亚机场系统窃取安保信息及建筑图纸;暗网上Android勒索软件的平均价格为200美元;如何检查你的HP笔记本是否存在Synaptic键击记录问题?;ProxyM僵尸网络成为SQL注入,XSS以及LFI攻击的中继点;BrickerBot恶意软件作者称自己即将退休,自2016年来已经冻结1000万IoT设备;随着比特币水涨船高,针对加密钱包的钓鱼攻击也随之增多;Fortinet发现Orcus RAT作者制作新的恶意软件,针对比特币投资者。 

【国际时事】

MoneyTaker对美国、英国、俄罗斯金融和法律公司成功实施20多起金融欺诈攻击

网络犯罪研究公司Group-IB表示,过去两年来,一群实用俄语的网络罪犯团伙对美国,英国和俄罗斯的金融机构和法律企业发起了20多起成功的攻击。

image_2017-12-06_18-17-30.png

Group-IB称其为“MoneyTaker”,该集团一直专注于银行卡系统的黑客行动。他们对俄罗斯银行间系统和SWIFT系统都有所研究。研究人员认为,由于这些系统的地域性使用情况,欺诈者可能很快将对拉丁美洲的金融机构产生后续的兴趣。

目前,该集团已经对不同国家的银行、律师事务所、财务软件供应商进行了成功攻击。共有20家公司受到重创,其中有16家美国企业,3家俄罗斯银行,和1家英国IT企业。根据IB集团的分析,这些攻击平均每次造成大约50万美元的损失。

[来源:securityweek]

越南黑客入侵澳大利亚机场系统窃取安保信息及建筑图纸

该名黑客在2016年入侵了澳大利亚珀斯机场,从系统中窃取了敏感的安全细节和建筑信息计划。在2016年3月,他使用了第三方承包商的身份信息进入系统,窃取了一定数量的机场方面敏感信息。

perth-air-entrance-international-night-2011.jpg

机场方面发现该名男子没有进入与飞机操作相关的系统,但尝试进入支付系统盗取支付信息,断定该名男子似乎存在经济方面的犯罪动机。由于此次黑客行动,目前他被法院判处4年有期徒刑。

[来源:securityaffairs

【恶意活动】

暗网上Android勒索软件的平均价格为200美元

据Carbon Black表示,Android 勒索软件在暗网中非常流行,而价格却并不昂贵,均价约200美元左右。该公司在2017年已经发现了5000多个 Android 勒索软件。

doublelocker-android-ransomware.png

即使大多数勒索软件包仍然是针对Windows系统的,但Android勒索软件未来在数量和价格上可能均会有所增长。目前,Android勒索软件的价格中数为200美元,是Windows勒索软件套件价格的10美元的20倍。

[来源:securityaffairs]

【硬件安全】

如何检查你的HP笔记本是否存在Synaptic键击记录问题?

此前我们也报道过HP笔记本的某些版本中存在Synaptic键盘驱动程序,其中包含键盘记录器。 尽管在默认情况下,驱动程序记录击键击的功能是被禁用的,但HP笔记本电脑的所有用户都应该修复这个问题,因为这仍是一个挺严重的安全风险。

HP-Keyboard-Keylogger.jpg

HP用户应当查看自己路径下的C:\Windows\System32\drivers 查看SynTP.sys属性。如果产品版本显示是【19.3.11.37 16Aug16】,那么你的计算机是安装了键击记录的版本。

用户应当立即前往HP官网寻找到合适版本的更新程序进行升级。

[来源:bleepingcomputer]

【IoT安全】

ProxyM僵尸网络成为SQL注入,XSS以及LFI攻击的中继点

由物联网设备组成的僵尸网络正在帮助黑客隐藏攻击来源,现在ProxyM僵尸网络已经在充当SQL注入、XSS和LFI的中继点。ProxyM自2017年2月起正式启用以来一直保持活跃状态,并在2017年五月下旬至六月初的时候,达到了10000个受节点的规模。

ProxyM.png

它的运营者瞄准了运行简版 Linux 发行版的物联网设备,使用仅运行简单的 SOCKS5 代理的恶意软件来感染这些设备。

[来源:bleepingcomputer]

BrickerBot恶意软件作者称自己即将退休,自2016年来已经冻结1000万IoT设备

BrickerBot 恶意软件作者据称宣布了自己的退休,同时他也回顾了自己的成果——他表示自2016年他开始“网络化疗”行动以来共计冻结了1000万IoT设备。这位作者自称为“博士”,别名为Janit0r,是BrickerBot作者。这种恶意软件近年4月首次发现,通过网络扫描寻找脆弱设备,远程执行代码来重写设备上的闪存。

BrickerBot-claim.png

这场被描述为“网络清理”的行动,他希望在脆弱设备被人利用之前,将其破坏,脱机下线才能迫使用户对其固件进行更新,避免僵尸网络的威胁。

尽管许多用户并没有将他看作好人,但他的言行中都似乎透露着他的“正义感”。

[来源:bleeping computer]

【加密货币安全】

随着比特币水涨船高,针对加密钱包的钓鱼攻击也随之增多

随着加密货币价格周一从11,000美元上涨至接近17,500美元之后,互联网的网络犯罪分子越来越多地把目光转向比特币系统。

bitoins-to-bits-2.jpg

网络诈骗集团通过实施网络钓鱼,希望能够接管比特币钱包账户,窃取资金,然后出售被盗的加密货币。CheckPhish是一家追踪钓鱼网页活动的企业,他们已经发现了五个针对区块链钱包服务的钓鱼网站。安全专家近期也发现了多起比特币钱包钓鱼攻击案例。

[来源:bleeping computer]

Fortinet发现Orcus RAT作者制作新的恶意软件,针对比特币投资者

据Fortinet的专家介绍,Orcus RAT的作者已经开始针对比特币投资者开发恶意软件。这个攻击链开始于一则广告,由GuntherLab开发的名为“Gunbot”的比特币交易机器人应用程序的钓鱼信息。他们针对用户使用了加密货币的诱饵,引导用户下载并在PC上运行文件,而企图在于窃取钱包文件和清空账户货币。

Orcus-RAT-phishing-emails.png

[来源:securityaffairs ]

【国内新闻】

在中国,通过互联网监控摄像头找人,大概需要多久?1天?1小时?10分钟?

不不不,只要7分钟!

据英国广播公司(BBC)当地时间12月10日报道,BBC记者约翰·苏德沃斯在我国贵阳体验了这项“天网工程”,在被手机拍下一张面部照片后,仅仅“潜逃”七分钟,就被中国警方抓获。

在贵阳,警方向BBC记者约翰·苏德沃斯展示了这项“天网工程”。工作人员先是用手机拍下了苏德沃斯的一张面部照片。然后,苏德沃斯开始了他的“潜逃”……他准备前往车站。在走过一段人行天桥的时候,他发现桥上就有3个摄像头,无处可遁。而他刚走进车站售票厅,警方就已经在监控中,发现了苏德沃斯的踪迹。苏德沃斯一走进车站大厅,警察就出现在了他的身后……而这一过程,只用了不到7分钟。

dZxE-fypnsip8424584.jpg

而抓获苏德沃斯所用的,就是我国的“天网工程”。该工程的重要组成部分“实时行人检测识别系统”可以通过路上的摄像头,识别行人的年龄、性别、衣着等信息,同样的技术也适用于机动车。

此外,监控镜头不仅可以实时捕捉监拍行人的相貌,还可以同时与数据库中的指定人物信息进行匹配,弹出匹配度的提醒。该技术可与行人跟踪、行人识别等技术结合,帮助警方确定在逃罪犯的行踪。一旦识别信息与数据库中的逃犯信息相吻合,系统就会向警方发出警报。

[来源:解放日报]

*本文编译整理Elaine,转载请注明FreeBuf.COM

更多精彩
相关推荐
取消
Loading...
Elaine_z

What's past is prologue. 有缘再见!

146 文章数 35 评论数 0 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php