微软认为朝鲜黑客为牟私利成立HolyGhost勒索组织

阅读量191735

发布时间 : 2022-07-18 10:00:15

第323期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、微软认为朝鲜黑客为牟私利成立HolyGhost勒索组织

微软对一个名为HolyGhost的勒索组织持续跟踪一年后,得出结论,其可能为朝鲜黑客赚外快兼职所为。

最初是去年6月观测到样本SiennaPurple,并分配代号DEV-0530开始跟踪,接着又发现变种SiennaBlue,增加了多种加密方式、字符串混淆、公钥管理等复杂功能。过程中发现,他们成功入侵并加密了几家企业和机构的设备,但没拿到赎金,而且黑客对所有目标一视同仁一一谈判,价格也能协商一降再降,配合攻击目标和时间相当随机的因素考虑,很可能不是受到政府指使。同时,从通信和手法考虑,又和政府支持的黑客脱不开干系。综合来看,应该是网络战成员想赚外快,随机挑选目标进行攻击。

他们的官方宣言倒是写得冠冕堂皇,说是为了减少贫富差距之类,当然不足取信。[阅读原文]

 

2、Cloudflare发布调查报告:Mantis——迄今最强的僵尸网络

Cloudflare完成了上月DDoS攻击的分析,发布调查报告,称攻击由迄今发现的最强大僵尸网络Mantis发起。

这次攻击流量相当高,打破了之前Meris僵尸网络创造的记录,达到了每秒2600万次请求。根据攻击方式分析,Mantis控制的设备性能都不弱,可以发起大量的HTTPS请求。攻击目标则集中在位于美国和俄罗斯的电信、媒体、金融和游戏企业,平均每天多有100起攻击。

Cloudflare提醒网站管理员,最好DDoS攻击防护迫在眉睫,这个组织不得不防。[阅读原文]

 

3、CoinPayments美区停服被用户怀疑是“退出骗局”

CoinPayments即将关停在美国区域的业务,要求用户7月19日前完成提现。

突然又简短的公告,社交媒体上统一又冰冷的回复,让很多用户非常不满。历史上区块链服务曾出现过多次“退出骗局”——以黑客攻击、政策要求等理由停止服务,侵吞现有用户的资金,这次CoinPayments也陷入了被怀疑的泥潭,不过看起来他们丝毫不在意舆论批评。

安全研究员认为,他们至少还提前几天告知用户,所以,且看且珍惜吧。[阅读原文]

 

4、Unity与流氓软件公司合作惹争议

Unity高调宣布与IronSource签订合作协议,宣称此举将把优秀的应用和体验带入用户生活,实现业务扩展。

IronSource虽然市值不低,名声却不能算好,靠着InstallCore这个知名捆绑软件安装器实现快速扩张,在各种下载站埋伏用户。如今Windows Defender等安全软件已经对其进行封杀,仍无法阻止它的发展。

不少开发者对此表示不满,认为这种合作愚不可及,Unity将为此次合作和收购支付44亿美元,未来效果是好是坏让我们共同期待。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276535

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66