img

经济

黑客使用以前与中国政府支持的计算机网络入侵相关的策略和工具加入了蓬勃发展的网络犯罪行业勒索软件,调查对美国公司的攻击的四家安全公司称,勒索软件涉及加密目标的计算机文件,然后要求付款以解锁他们一般被认为是普通网络犯罪分子的领域但是在过去三个月里,安全公司的高管们至少看到了六十个案例的复杂程度,类似于国家赞助的案例

攻击,包括获取进入和在网络中移动的技术,以及用于管理入侵的软件“显然是一群熟练的操作员,他们具有一定的入侵经验,”负责事件的Phil Burdette说道

戴尔SecureWorks Burdette的响应团队表示,他的团队在黑客传播r的情况下被召入了三起案件ansomware利用应用程序服务器中的已知漏洞从那里开始,黑客欺骗每个公司的100多台计算机安装恶意程序受害者包括一家运输公司和一家技术公司,其中有30%的机器被捕获安全公司攻击研究自12月以来,InGuardians和GC Partners分别调查了其他三起类似的勒索软件攻击虽然他们不能肯定,但公司认为所有这些都是来自中国的已知先进威胁组织的工作,攻击研究首席执行官Val Smith告诉路透社以前没有报告勒索软件攻击黑客的受害者公司都没有同意公开发现

调查先进的勒索软件入侵的安全公司有关于它们背后的内容的各种理论,但他们没有证据,他们没有来任何坚定的结论大多数理论来自中国政府减少对经济间谍活动的支持的可能性,它承诺在去年年底与美国达成协议时反对一些美国公司报告说中国黑客入侵自史密斯称一些政府黑客或承包商可能会失业或工作减少,并希望通过勒索软件来补充收入Burdette说,过去因商业秘密或其他原因而被渗透的公司现在因中国退出而被抛弃,并且间谍或他们的同事正在尽可能多地采取行动在戴尔的一个案例中,2013年建立了传播勒索软件的团队的访问方式网络安全专家无法完全排除更多平淡无奇的解释,例如正如普通罪犯提高他们的技能和购买以前仅由政府使用的工具的可能性戴尔说有些o这个恶意软件已被其他安全公司与一个名为Codoso的集团联系在一起,该集团拥有多年来中国政府感兴趣的攻击记录,其中包括美国国防公司和吸引中国少数民族的网站

支付BITCOIN Ransomware多年来,由一些先前在家用电脑上安装了假冒防病毒程序的人传播,并使受害者付钱以消除想象中的威胁在过去两年中,更好的加密技术往往使受害者无法重新获得访问权限

他们的文件没有黑客的合作许多勒索软件支付是以虚拟货币比特币支付并保持秘密,但包括洛杉矶医院在内的机构已公开勒索软件攻击勒索软件运营商通常设置许多受害者愿意支付的适度价格,他们通常会对文件进行解密,这样可以确保受害者能够在线发布回合交易,让研究其困境的下一个受害者更愿意支付安全软件公司已经警告说,因为勒索软件帮派的总收益正在增加,更多的犯罪分子将从信用卡盗窃和其他复杂的诈骗转向它更多的参与成熟的黑客也承诺加剧威胁 InGuardians首席执行官Jimmy Alderson表示,他的公司调查的其中一个案例似乎是在六个月前因涉嫌间谍黑客被盗的网上凭证被发现的,这种嫌疑通常称为高级持续性威胁,或APT“访问这些网络的策略是APT的策略,但不是进一步坐下来悄悄地听,它们被用于粉碎和抢夺,“Alderson说

作者:叶疆咝

News