网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田 网络安全公司 Performanta 撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023 年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的 99 起入侵事件中被使用。Medusa 受害者会看到一个主题行为 !!!READ_ME_MEDUSA!!.txt 的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团 Armis 的首席技术官 Nadir Izrael 说，今年早些时候，当攻击者在讨论一个名为 CVE-2024-29201 的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构 FS-ISAC 的首席情报官 Teresa Walsh 说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（Sherrod DeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的 LockBit 勒索软件组织的一名成员上个月因感染 1000 多个系统而被判处四年监禁。 ... PC版： 手机版：

: 哥斯达黎加总统 Rodrigo Chaves 表示他的国家 ，因为网络犯罪分子破坏了数十个政府部门的 IT 系统。据信来自

-- : 哥斯达黎加总统 Rodrigo Chaves 表示他的国家 ，因为网络犯罪分子破坏了数十个政府部门的 IT 系统。据信来自俄罗斯的勒索软件黑帮 Conti 索要 万美元的赎金，并呼吁哥斯达黎加人走上街头要求付钱。周三哥斯达黎加财政部通知公务员黑客攻击影响到了自动薪酬支付服务，公务员们将无法及时收到薪水，需要通过电邮或者书面申请薪水。对税务和海关系统的攻击还影响到了对外贸易。Chaves 刚刚就让总统不到两周时间，他多次指责前任没有严肃对待网络安全，他宣布国家进入紧急状态。

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】 Trustwave Spiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如Google Chrome、Microsoft Edge、Brave和Opera），将自己伪装成合法的Google Drive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

【英国央行行长：加密货币正在为犯罪分子提供支付手段】

【英国央行行长：加密货币正在为犯罪分子提供支付手段】 11月11日消息，英国央行行长Andrew Bailey在英国央行组织的一次在线问答会议上表示，加密货币的兴起正在帮助非法活动，为犯罪分子提供支付手段。此前，Bailey曾在多个场合对加密货币的各个方面提出警告。他在5月份表示“坦率地说，我对加密资产持怀疑态度，因为它们很危险，而且外面的热情很高。”他还表示，加密货币“没有内在的价值”。

PNP-ACG、TikTok联手打击诈骗者和网络犯罪分子

PNP-ACG、TikTok联手打击诈骗者和网络犯罪分子 菲律宾国家警察局反网络犯罪小组 (PNP-ACG) 已与流行的短视频社交媒体平台 TikTok 联手，加强打击诈骗者和其他网络犯罪分子的行动。 “TikTok 是当今使用最广泛的社交媒体平台之一。不幸的是，网络犯罪分子也利用这个平台进行诈骗活动。因此，我们还将探索合作机会，以有效应对这些挑战，” “与 TikTok 的合作将大大加强和加快我们的网络犯罪调查工作，加强我们为每个人创造更安全、更有保障的网络空间的承诺，”

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份 从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM 发现，2023 年信息窃取型恶意软件的数量增长了 266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据 X-Force 的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近 200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是 2023 年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着Windows Server占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft 365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force 大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近 50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force 发现去年网络钓鱼攻击的数量比 2022 年减少了 44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。 ... PC版： 手机版：