标签: WannaCry

Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶意软件,这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金,从而获取巨大的利益。 Verizon 执行董事安全专业服务部门的 Bryan Sartin 在一份声明中表示:“勒索软件是目前最流行的恶意软件攻击形式。近年来它的使用量大幅增加,因为现在企业仍然没有投资合适的安全策略来打击勒索软件,这意味着他们在面对勒索攻击时别无选择,只能向网络犯罪分子支付赎金”。 Verizon 在分析了 53,000 多起安全事件(其中包括 2,215 起违规事件)后表示,勒索软件攻击占特定恶意软件事件的 39%。 推动勒索软件攻击的一个趋势是针对关键业务系统(非台式机)的能力,这些系统可能对公司造成更多损害,并且很可能黑客组织试图将其作为勒索目标从中获取更多的利益。目前随着时间的推移,勒索软件事件中的资产类别已经从用户设备走向服务器,Verizon 说这是因为黑客意识到加密文件服务器或数据库比单个用户的设备更具破坏性。 Verizon 表示,横向移动和其他威胁活动经常会卷入其他可用于感染和遮挡的系统中。这些勒索软件攻击对黑客组织来说很有吸引力,因为黑客本身几乎不需要承担任何风险或成本,并且也不需要违反保密条款来实现其目标。 Verizon 在其报告中称,目前许多黑客已将钱财视为其首要任务,根据调查,有 76% 的违规行为都是出于财务动机。 例如 2017 年勒索软件最突出的例子 —  5 月份的 WannaCry 和 NotPetya 攻击。WannaCry 勒索软件通过感染 150 个国家 30 多万个系统,要求支付 300 美元的赎金才能解密密钥。与此同时,NotPetya 加密了主引导记录,并要求以比特币作为赎金支付的主要形式。 10 月份,另一宗勒索软件活动 BadRabbit 震动了安全行业 ,这项与俄罗斯 Telebots 有关的活动是在俄罗斯、乌克兰和东欧的网站上使用恶意软件发起的。在该事件中,攻击者瞄准基础设施(不仅仅只是桌面系统)并造成了巨大损害,其中乌克兰遭受了关键网络资产和基础设施的最大破坏。 最近,在 2018 年 3 月,亚特兰大市成为勒索软件攻击的目标。该起事件影响了几个部门,并瘫痪了处理付款和传递法院信息的政府网站。随后,亚特兰大市被要求支付 51,000 美元以换取密钥来解密系统。 为减轻勒索软件攻击的可能性,Verizon 在其报告中建议用户应确保有常规备份,并且隔离那些很重要的资产,以及将其放在业务连续性的优先级上。 Verizon 发现,总体而言,黑客、恶意软件和社交攻击(如网络钓鱼)等是过去一年中最多的安全违规事件。 除此之外,分布式拒绝服务(DDoS)攻击是 Verizon 2018 年报告强调的另一个重大威胁。Verizon 表示:“ DDoS 攻击可能会对任何人造成影响,因为它经常会被用作伪装启动或者停止后重新启动,以隐藏正在进行的其他违规行为。 目前来说,大多数网络犯罪分子具有经济动机,因此,他们针对金融、保险和零售行业发起的攻击不足为奇。Corero Network Security 的产品管理总监 Sean Newman 认为对于能够希望实现 100% 正常运行的在线公司而言,实时检测并自动减轻攻击的 DDoS 技术应该是必备的要求。 消息来源:threatpost,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

波音遭遇勒索软件攻击, WannaCry 成为最大怀疑对象

据西雅图时报报道,波音公司于本周三遭遇了勒索软件攻击(疑似“ WannaCry ”), 其商用飞机制造总工程师 Mike VanderWel 警告称,该勒索软件正在从波音公司南卡罗来纳州北查尔斯顿的工厂扩散出去,并且可能已经导致 777 的翼梁自动装配工具产线瘫痪。VanderWel 担忧 恶意软件可能不仅会感染用于飞机功能测试的设备,也可能扩展到“飞机软件”中。 但随后波音在 Twitter 上发表声明说,媒体的报道与真实情况具有一定差距,因为根据波音网络安全运营中心的检测,恶意软件的入侵仅影响到少数系统,并且安全人员也已经采取了补救措施。 虽然 WannaCry 偶尔还是会被发现试图传播,但大多数情况下,安全研究人员已经能够有效地拦截这个勒索软件。这就是为什么一年之后,所有发布的补丁程序和 AV 软件都能检测到它。 目前,波音公司遭受的勒索软件还没有被 100% 确认为 WannaCry,安全人员猜测它也有可能只是 WannaCry 的模仿版。 消息来源:bleepingcomputer,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在 2017 年获利数百万美元

去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外他们还使用另一种技术即流程挖空。 简而言之,黑客使用合法应用程序作为容纳恶意代码的容器,从而通过受害者电脑系统的防御。其中的恶意装程序使用合法的 Windows 实用程序 msiexec,从远程服务器下载并执行恶意模块。在下一步中,它会安装一个恶意的调度程序任务,这会向系统注入挖矿程序,它将自己打扮成合法系统进程,并使用进程空洞技术。如果受害者试图终止此进程,则 Windows 系统将重新启动。 根据卡巴斯基实验室的数据,2016 年至 2017 年,这类攻击增加了近 1.5 倍。此外,在 2017 年的最后六个月中,网络犯罪分子通过以上 2 种方式已经赚取超过 700 万美元。 稿源:cnbeta.com,封面源自网络

德国国防部长称 网络攻击是全球稳定的最大威胁

据报道,最近的网络攻击表明,敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说,网络安全将是这十年的主要焦点。本周六,德国国防部在 CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。 最近两次名为 NotPetya 和 WannaCry 的网络攻击,已经表明盗取个人数据逐渐成为破坏世界各地公司和政府稳定的主要手段。 当被问及“对全球稳定的最大威胁”时,德国国防部长 Ursula Von Der Leyen 说:“我认为最大威胁是网络威胁,因为无论你能想到什么对手,即使像是达伊什这样的恐怖组织,也会利用网络打击我们。” 据了解,各国政府和若干国际团体正加大努力,更好地保护自己的网络免受此类网络攻击。与此同时,他们还加大了在网络上对敌人的攻击力度。 据德国国防部长在慕尼黑安全会议间隙说,网络安全将成为本十年各个政府和公司的主要焦点,这十年也将是网络安全和信息裁决得到改善的十年。 稿源:cnBeta,封面源自网络

英国将对网络安全失当的企业处以最高 1700 万英镑的罚款

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。 据悉,英国政府将把 NIS 指令引入该国的法律体系,以保护健康、能源、交通和数字基础设施。 鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度,罚款将保留为“最后的手段”。 其实早在去年 8-9 月份,英国政府就已经咨询过这套方案。针对不同的行业,其适用的“基础运营服务”也不尽相同。 以运输领域为例,其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。 至于数字领域,其覆盖顶级域名(TLD)注册商、域名解析(DNS)服务提供商、以及互联网交换节点(IEP)企业。 基础服务运营商(OES)需要上报超越规定阈值的事件,这些由政府制定的监管机构将因行业而异。 比如英国通信管理局(Ofcom)将统管数字基础设施,国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务(Defra)。 包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商,则需要向信息专员办公室(ICO)汇报类似实例。 至于更多细节,英国政府会在正式条文中列明。 稿源:cnBeta,封面源自网络;

黑莓发布无人车网络安全软件 Jarvis 可扫描软件漏洞

媒体 1 月 16 日早间消息,加拿大软件制造商黑莓本周一发布了一个新的网络安全软件,它能够辨识无人驾驶汽车所使用的程序中所含有的漏洞。这个软件名为 Jarvis,除了无人驾驶汽车之外,它还可以被用在医疗健康以及工业自动化领域。黑莓公司希望凭借这个软件完成从手机制造商到软件制造商的转型。 黑莓公司表示,汽车制造商可以使用这个软件在软件开发的各个阶段对软件代码进行扫描,以此来寻找代码中的漏洞。 去年在世界范围内爆发的 WannaCry 勒索软件让黑莓的安全软件业务受到了人们的注意,黑莓的这项业务专注于移动设备上的安全连接。 黑莓表示他们已经与于著名汽车制造商塔塔汽车旗下的捷豹路虎一起对 Jarvis 进行了测试。捷豹路虎 CEO 表示,Jarvis 能够让代码审核所需要的时间从 30 天减少到 7 分钟。 去年 9 月,黑莓还宣布他们将于汽车零部件制造商德尔福一起开发无人驾驶汽车软件操作系统。本月早些时候,黑莓与百度签署了一项协议,双方将联合开发无人驾驶技术。除此之外,黑莓最近还与芯片制造商高通、汽车零部件制造商电装以及福特汽车公司签署了与汽车相关的协议。 稿源:cnBeta、新浪科技,封面源自网络;

真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发

据外媒 12 月 30 日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。 Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金,其成员于 2016 年被俄罗斯警方逮捕。 据俄罗斯网站 crimerussia.com 报道,黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络,能够通过感染大量的机器得到迅速传播,最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络,并试图干扰高炉运作。 知情人士透露,美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手,不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的,并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev (被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一)协调完成的。但此番言论也遭到了 Dmitry Dokuchaev  的否认。 真相依旧扑朔迷离,媒体对此事件感到奇怪的一点在于——Kozlovsky 目前还被俄罗斯当局监禁,却反而指控 FSB 的其他黑客? 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美方宣称朝鲜为 WannaCry 幕后黑手,白宫今日将发布声明

据外媒报道,美国方面宣布,朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。 获悉,白宫将就这一结果在明日发布正式声明。报道称,今年 6 月,美NSA曾拥有指向朝鲜的证据,而 Bossert 的评论公开证实了 NSA 这一发现。NSA 掌握的证据来自外国政府、独立网络安全公司以及直接受到网络攻击的公司。 目前还不清楚特朗普政府是否会将 WannaCry 作为对待朝鲜施加更大压力的另一个方式。Bossert 则在文章中表示,美国政府将为遏制平壤发动更多攻击–网络或其他施加最大的压力战略。这表明特朗普政府已经开始公开寻求能够打压朝鲜网络攻击能力的措施。另外,Bossert 还表示,黑客将必须要接受对网络犯罪的严厉惩罚,而那些沦为受害者的公司将需要加强安全措施并采取主动的反击措施。 稿源:cnBeta,封面源自网络;编辑:FOX

英国政府公开谴责朝鲜是 WannaCry 恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣 Ben Wallace 直接指责朝鲜是 WannaCry 恶意软件幕后黑手。Wallace 认为,朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质,Wallace 建议西方国家制定“威慑原则”,以防止未来的袭击。 网络战的影响可以迅速蔓延到现实世界,造成与使用核武器不同的破坏性影响。公用事业设备,农业设备和基础设施的无法使用可能会煽动暴力。据悉,在 WannaCry 袭击全球网络后,由于医疗保健提供者的 IT 系统的失败,医院病人面临很大的风险。大约 19,500 名患者的预约被取消,其中 139 人被认为可能患有癌症。将病人重定向到其他医院也使生命面临更大的风险。最终数据表明,曾有 81 个卫生组织受到 WannaCry 的影响,绝大多数因为 Windows 7 设备未及时修复补丁而受到感染。全世界近 150个国家共有超过 30 万台设备已被感染。 知情人士获悉,英国国家审计署(NAO)的一份报告发现,英国国家医疗服务体系(NHS)可能 “采取相对简单的行动来保护自己” 免遭 WannaCry 恶意软件的侵害。英国国家审计署在其报告中写道:“ 所有受 WannaCry 感染的 NHS 组织都使用未修复补丁或盗版 Windows 操作系统,因此易受这个恶意软件攻击。但是,无论组织是否修复了系统的补丁,采取行动来管理互联网上的防火墙,都会保护组织免受感染。” 稿源:据 cnBeta 内容综合整理, 封面源自网络;

美国公民认为黑客犯罪是对健康、安全与繁荣的最大威胁

网络安全公司 ESET 随机选择美国成年公民,要求他们评估 15 种不同危害的风险程度。其中有六种与网络有关,其余的则是其他形式的技术危害。结果表明,黑客犯罪被认为是最大的风险,远远超过排位第二的空气污染,危险废物排名第三,另有与网络有关的盗窃或暴露私人资料,被评为第四;政府监控只排名第八。 ESET 高级安全研究员 Stephen Cobb 表示:“说实话,我对结果感到非常震惊,所以我们第二次进行调查,而且我们得到了同样的结果”。该调查是在 7 月下旬,8 月初,WannaCry 和 Petya/NotPetya 恶意软件爆发之后,但在 Equifax 客户资料泄露事件爆出之前进行的。 此外,黑客犯罪被 45 岁以上的美国人视为较高风险,51% 的受访者将其视为高风险或非常高的风险,而 45 岁以下这方面比例为 47%。年龄在 30 到 44 岁之间的被调查着最不关心黑客犯罪风险。 稿源:cnBeta,封面源自网络;