【安全头条】Conti勒索软件团队突然解散 感情破裂还是空城计?
时间:2022-05-23
1、Conti勒索软件团队突然解散
感情破裂还是空城计?
安全研究员搜到消息,Conti勒索软件团队负责人发布通告,称团队已正式停止运营,内部基础设施关闭。
不过目前面向公众的谈判平台Conti News仍可正常访问,只是团队的管理后台已下线,其他的如聊天服务器等也陆续关停中。根据现在整合的消息,Conti勒索软件团队的大部分成员将去到各个小勒索软件团队,作为经验丰富的黑客对他们进行辅助和指导,少部分忠于Conti品牌的可能会继续单干,以Conti之名发起攻击。美国政府对Conti的悬赏高达1500万美元,不少研究员认为抛弃品牌是该组织为了长期利益不得已而为之。[点击“阅读原文”查看详情]
2、Nikkei披露一周前
遭勒索软件攻击但问题不大
Nikkei披露其新加坡总部在一周前遭到勒索软件攻击,立即关闭受影响服务器,应该问题不大。
至于有没有出现数据泄露还在调查中,并向日本和新加坡政府报告了此事件,表示会继续加强公司的信息安全防护。两年前Nikkei就曾中招钓鱼攻击,损失数百万美元。[点击“阅读原文”查看详情]
3、美国司法部建议修订
CFAA避免阻碍善意安全研究
美国司法部宣布修订联邦检察官指控违反计算机欺诈和滥用法案的政策,避免部分“善意”安全研究被起诉。
政策更新成功后,旨在促进目标设备或服务的软件测试、漏洞分析不会受到联邦检察官的起诉。根据新政策,基于善意的“黑客”行为不会违法法律,但也有一些例外:比如不能在发现漏洞后向供应商索求保密的费用、供应商无回复的情况下对漏洞进行公开等,这些均会受到法律的严惩。正式执行过程中,因为这些只是建议,所以还要看联邦检察官具体执行措施。[点击“阅读原文”查看详情]
4、钓鱼网站也要自动化
利用聊天机器人骗取账号密码
随着黑客工程化能力增强,钓鱼过程也越来越正规、便捷,如今只需聊天机器人就可以一条龙骗取账号密码,省去了雇人工客服的成本。
安全研究员分享了一个实际案例,攻击从收到一份快递电子邮件开始,点击恶意链接后受害者会被引导到精心设计的钓鱼网站,客服机器人会发送一张用了一万次但一点都不糊的照片说你的快递送不到了你就说要不要吧,骗得受害者地址、姓名和手机号后,又用各种话术诱导受害者再次输入信用卡信息,最终人财两得。过程中还加入了多次人机验证和手机验证码,比一些小网站显得还安全。
最后安全研究员提醒,纵然网页再真,也耐不住域名太贵,大多钓鱼网站域名望眼欲“穿”,只要多加留意就可以躲开大半。[点击“阅读原文”查看详情]
5、勒索软件团队利用
漏洞的比例显著提高
安全研究员提醒,虽然勒索软件团队大多攻击是有明确目标的,但不少开始逐渐转型利用通用漏洞进行大范围攻击,作为普通个人仍不能放松警惕。
也有安全公司对近些年遭勒索软件团队利用居多的漏洞进行了整理,RDP首当其冲,其他Confluence、Kaseya等商业软件也位列其中,利用占比逐步提高,不管是公司还是个人都不能放松警惕。[点击“阅读原文”查看详情]