网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田 网络安全公司 Performanta 撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023 年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的 99 起入侵事件中被使用。Medusa 受害者会看到一个主题行为 !!!READ_ME_MEDUSA!!.txt 的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团 Armis 的首席技术官 Nadir Izrael 说，今年早些时候，当攻击者在讨论一个名为 CVE-2024-29201 的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构 FS-ISAC 的首席情报官 Teresa Walsh 说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（Sherrod DeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的 LockBit 勒索软件组织的一名成员上个月因感染 1000 多个系统而被判处四年监禁。 ... PC版： 手机版：

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份 从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM 发现，2023 年信息窃取型恶意软件的数量增长了 266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据 X-Force 的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近 200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是 2023 年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着Windows Server占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft 365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force 大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近 50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force 发现去年网络钓鱼攻击的数量比 2022 年减少了 44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。 ... PC版： 手机版：

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低 赎金支付率来源：Coveware根据 Coveware 的说法，这种持续下降的原因是多方面的，包括企业做好了更充分的准备，对网络犯罪分子承诺不公布被盗数据缺乏信任，以及在某些地区支付赎金是非法的法律压力。Coveware 发现，即使数据在网络攻击中被盗，上一季度的支付率也仅为 26%。不仅支付赎金软件的受害者人数减少了，实际支付的赎金金额也减少了。Coveware 称，2023 年第四季度赎金支付的平均金额为 568 705 美元，比上一季度下降了 33%，而赎金支付的中位数为 20 万美元。赎金支付规模来源：Coveware23 年第四季度，受害组织的规模中位数有所下降，扭转了 22 年第二季度开始的趋势，当时攻击者预计支付率会下降，因此选择攻击规模较大的公司，以获得更可观的赔付来弥补差额。被勒索软件攻击的公司规模来源：Coveware除上述统计数字外，Coveware 的报告还谈到了有争议的赎金支付禁令问题，以及这些禁令会如何影响目标组织和网络犯罪社区。正如这家网络安全公司所阐述的那样，尽管禁令在理论上似乎是个好主意，但在实践中却远非如此简单。Coveware 认为，如果美国或其他目标明确的国家实施国家禁令，企业很可能不再向当局报告这些事件，而是利用不正当的服务提供商作为中介来解决问题。该公司预测，如果颁布这样一部法律，将在一夜之间形成一个庞大的非法市场，在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。Coveware 的报告指出："这些受害者中有相当一部分会快速计算风险（公司严重受损与罚款和处罚的风险），然后继续游走于非法的服务提供商市场。可以肯定的是，有些公司仍然会举报，但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默，因为如果他们举报，就等于承认犯罪"。相反，Coveware 建议加倍利用现有的一些机制和举措，这些机制和举措使从勒索软件中获利变得越来越困难，其中包括：加强赎金支付的报告框架和尽职调查，鼓励详细披露和决策框架。为主动报告和合规提供安全港，同时提出强制报告要求，以促进与执法部门的合作。对不披露事件的行为处以巨额罚款，同时避免 CISO 的个人责任，以保持人才库的安全。强调与执法部门的长期合作，明确长期报告义务，以便开展有效调查。重点采取战略措施，降低支付赎金的吸引力和难度，从而削弱赎金软件作为一种有利可图的攻击手段的可行性。遗憾的是，进入 2024 年，勒索软件仍然是全球网络安全的一大挑战，它对现有解决方案的抵御能力非常强。尽管如此，所观察到的赎金支付率下降是一个积极的趋势，表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。 ... PC版： 手机版：

上周末开始的一波攻击已经入侵了大约300个 WordPress 网站，在受害者网站上面显示虚假的警告 犯罪分子试图胁迫网站所有

上周末开始的一波攻击已经入侵了大约300个 WordPress 网站，在受害者网站上面显示虚假的警告 犯罪分子试图胁迫网站所有者支付0.1比特币。 它看起来像是中了勒索软件，但受害者网站并没有被加密，是攻击者修改了一个已安装的 WordPress 插件，以显示赎金和倒计时。除了显示赎金外，该插件还将修改所有 WordPress 博客文章，并将其 "post_status" 设置为 "null"，导致它们进入未发布状态。 检测到的大多数受害者网站都要求将比特币转移到地址为 3BkiGYFh6QtjtNCPNjGwszoqqCka2SDE 的加密货币钱包。 下面是保护WordPress的相关建议： #ThreatIntelligence #Security

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划 Intel 471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。 Intel 471研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。... 此前，Intel 471观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。 Intel 471研究人员在4月份观察到的一个机器人，被称为Astro OTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。 访问该机器人的费用非常便宜，25美元可以买到一天的订阅，300美元可以买到终身订阅。

在俄罗斯，PMC 将不再能够招募犯罪分子，-国家杜马立法和国家建设委员会主席 Krasheninnikov

在俄罗斯，PMC 将不再能够招募犯罪分子，-国家杜马立法和国家建设委员会主席 Krasheninnikov 根据国家杜马通过的法律，被判刑的人将无法再与私营军事公司签订合同，而只能与国防部签订合同。 https://t.me/JShangrong