美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上对记者说，到目前为止，美国是此类攻击的重灾区，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。尽管每年都有数百家公司成为受害者，但在过去的两个月里，美国的赌场运营商米高梅国际酒店集团（MGMResortsInternational）和清洁产品制造商高乐氏（Clorox）受到了引人注目的攻击。这两家公司尚未从破坏中完全恢复。诺伊伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。伙伴国将通过美国财政部共享一份"黑名单"，其中将包括被用来转移勒索软件付款的数字钱包的信息。她补充说，这项工作将利用人工智能分析区块链，以识别非法资金。区块链分析公司Chainalysis在7月份表示，向勒索软件攻击者支付的加密货币数量有望创下有史以来第二大年度总额。...PC版：https://www.cnbeta.com.tw/articles/soft/1393467.htm手机版：https://m.cnbeta.com.tw/view/1393467.htm

安全专家警告：网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗

安全专家警告：网络犯罪分子正利用ChatGPT编写恶意软件并策划创造约会聊天机器人用以诈骗网络安全研究人员周五警告说，网络犯罪分子已经开始使用OpenAI的人工智能聊天机器人ChatGPT来快速构建黑客工具。一位监控犯罪论坛的专家告诉福布斯，诈骗者还在测试ChatGPT构建其他聊天机器人的能力，这些聊天机器人旨在冒充年轻女性来诱捕目标。许多早期的ChatGPT用户已经发出警告，该应用程序在去年12月推出后的几天内迅速传播开来，它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。网络情报公司HoldSecurity的创始人亚历克斯霍尔登说，他看到约会诈骗者也开始使用ChatGPT，因为他们试图创造令人信服的角色。他说：“他们计划创建聊天机器人来模仿大多数女孩，以便在聊天中走得更远。”“他们正试图将闲聊自动化。”虽然ChatGPT编码的工具看起来“非常基础”，但CheckPoint表示，更多“老练”的黑客找到一种将AI转化为他们优势的方法只是时间问题。OpenAI的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。——

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoSbot，勒索软件利用Office的宏功能执行恶意VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。http://news.softpedia.com/news/ransomware-adds-ddos-capabilities-for-annoying-other-people-not-just-you-504323.shtml

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM发现，2023年信息窃取型恶意软件的数量增长了266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据X-Force的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是2023年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着WindowsServer占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force发现去年网络钓鱼攻击的数量比2022年减少了44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。...PC版：https://www.cnbeta.com.tw/articles/soft/1419803.htm手机版：https://m.cnbeta.com.tw/view/1419803.htm

大英图书馆确认有数据在最近一次勒索软件攻击中被盗

大英图书馆确认有数据在最近一次勒索软件攻击中被盗两周过去了，大英图书馆的故障仍在持续。不过，该组织现已证实，此次中断是"由一个以此类犯罪活动著称的组织"发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，"这些数据似乎来自我们的内部人力资源文件"。这一确认是在大英图书馆被列入Rhysida勒索软件团伙的暗网泄露网站数小时后得到的。这份名单声称对此次网络攻击负责，并威胁称除非大英图书馆支付赎金，否则将公布从该馆窃取的数据。截至发稿时，该团伙索要价值超过74万美元的比特币。Rhysida勒索软件团伙还没有透露从大英图书馆窃取了多少数据或哪些类型的数据，但该团伙共享的数据样本似乎包括就业文件和护照扫描件。上周，Rhysida成为CISA和FBI联合警告的主题，警告称该团伙利用面向外部的远程服务（如VPN）来入侵教育、IT和政府部门的组织。咨询还警告说，今年5月首次发现的Rhysida与ViceSociety勒索软件团伙有相同之处，后者是一个以勒索医疗和教育机构的勒索软件攻击而闻名的黑客组织。Sophos的研究人员ColinCowie和MorganDemboski在最近一份关于Rhysida的分析报告中写道："值得注意的是，根据勒索软件团伙的数据泄露网站，ViceSociety自2023年7月以来就没有发布过受害者信息，而这正是Rhysida开始在其网站上报告受害者的时间。"勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见，这通常是为了逃避政府制裁或避免被执法部门逮捕。大英图书馆周一在X（前Twitter）上发表声明称，"没有证据"表明其客户的数据受到了威胁，但建议用户更改密码，作为"预防措施"，尤其是如果用户在多个服务中使用相同的密码。目前还不知道大英图书馆是否有技术手段来确定客户数据是否被盗。大英图书馆尚未说明它是如何被入侵的，有多少员工数据被盗，或者是否收到了黑客的通信或赎金要求。大英图书馆没有回应相关问题，但目前还不清楚该机构是否可以访问电子邮件服务。截至发稿时，该图书馆的网站仍处于离线状态。大英图书馆在最新声明中表示，从勒索软件攻击中恢复过来可能需要数周甚至更长的时间。声明说："我们预计在未来几周内恢复许多服务，但有些中断可能会持续更长时间。""与此同时，我们已经采取了有针对性的保护措施，以确保我们系统的完整性，我们正在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查这次攻击。"...PC版：https://www.cnbeta.com.tw/articles/soft/1398481.htm手机版：https://m.cnbeta.com.tw/view/1398481.htm