1、卡塔尔犯罪组织疑似登录暗网市场
墨西哥臭名昭著的卡塔尔犯罪组织,名字突然出现在暗网市场上,创办人声称这就是大名鼎鼎的卡塔尔网页版。
与现实版提供的服务相同,网页版也列出了毒品、谋杀等服务供顾客选择,并承诺使用经验丰富的员工去执行。安全研究员进行分析后,发现他们有一个共通点,即都出现在规模较小、知名度较低的暗网站点,不知是为了低调避风头,还是底气不足。考虑到暗网任何事物都不能绝对信任,之前甚至出现过警方提供谋杀业务实则钓鱼执法的情况,这次卡塔尔的网络重拳出击也不一定例外。
2、思科遭Yanluowang勒索软件攻击 近3GB信息泄露
思科今天发布安全通告,确认5月曾遭Yanluowang勒索软件攻击,部分数据泄露并遭黑客勒索。
不过思科表示这都不是事,黑客窃取的数据是与事件相关员工关联的文件夹中的数据,不包含敏感信息。昨天黑客把文件发到了暗网,思科今天就赶紧出来发声明,还说当时就立即阻断了黑客的访问,时间点这么巧我暂且蒙在鼓里。至于信息是否敏感,攻击是否及时阻断,还要看后续的调查分析,不过有一点是确定的,那就是这次没部署勒索软件。
3、某汽车供应商两周遭三个勒索组织攻击
两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击,文件被加密又加密。
该供应商最初被攻破是去年12月,黑客利用防火墙配置问题拿到域控。而在今年,LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统,Hive甚至在Lockbit成功拿到权限两小时后就进行跟进,竞相寻找还未被加密的文件。经历三次勒索软件摧残后,系统日志变得一塌糊涂,安全研究员尽力进行了分析,但已经无济于事,最夸张的文件总计加密了五次之多,都快看不出原来的样子。
4、RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元
根据区块链分析组织 Elliptic 的数据,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。今天
RenBridge 是一种将 ZCash 和比特币等虚拟货币轻松转换为以太坊网络等其他区块链的方式,也就是在不同区块链之间转移资金的跨链渠道。报告中指出,除了一种合法的工具外,跨链桥已成为洗钱的一个关键方式,这种方式让用户可以规避监管并轻松跨网络转移资金,而其中就包括勒索软件操作和从其他连锁店盗窃的收益。加密货币并不像一些用户期望的那样难以追踪,但仍然可以使用特定服务来掩盖资金来源,尤其是像 Elliptic 这样的去中心化服务。监管机构已经开始注意到这一点。本周早些时候,美国财政部制裁了 Tornado Cash,这是一种分散式混币器,旨在掩盖加密货币的来源。它在 5 月份对混币器 Blender.io 采取了类似的举措。
Elliptic 的报告同样表明 RenBridge 被用来洗钱从日本的 Liquid 加密网络中窃取的资金。它还声称 RenBridge 在与俄罗斯有关的勒索软件操作中很受欢迎,称通过该服务清洗了 1.53 亿美元的勒索软件。
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 安全客 ,版权归原作者所有,欢迎分享本文,转载请保留出处!