首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币

2021-10-28 11:16 · 稿源: cnbeta

利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。

该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。

一个值得注意的勒索软件攻击是 Colonial Pipeline 事件,黑客组织 DarkSide 暴露了在一个运营商的数字基础设施中发现的安全漏洞。最终,它导致了服务于美国东海岸的燃料供应线关闭。

威胁者关注的其他关键方法包括钓鱼邮件,以及对远程桌面协议(RDP)服务进行暴力攻击,这仍然是两个最常见的感染载体。

不出所料,黑客的首选支付方式是加密货币。根据这项研究,其他正在经历增长的网络威胁领域包括加密劫持,这涉及犯罪分子秘密地利用目标的计算能力来产生加密货币。

随着比特币和其他硬币飙升至历史高点,预计这种特殊的威胁在不久的将来仍然是一个有吸引力的选择。价值52亿美元的比特币交易已经与勒索软件有关。

确定的九大威胁群是:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、针对数据的威胁、针对可用性和完整性的威胁、虚假信息/误导信息、非恶意威胁和供应链攻击。

  • 相关推荐
  • 大家在看
  • 非洲难民利用比特币建立他们自己的草根经济

    当刚果民主共和国(DRC)数十万人在5月22日尼拉贡戈火山爆发后逃离家园时,一位博主和一位初出茅庐的餐馆工作人员在戈马市联手,用比特币帮助流离失所的家庭。Chainglob加密货币新闻的创始人Gloire Wanzavalere来到几乎一夜之间出现的临时难民营,提出向流离失所的家庭赠送比特币。Wanzavalere从关于萨尔瓦多比特币海滩项目的新闻中得到启发,他说这证明了穷人仍然可以使用比特币,尽管有技术挑战和波动性。他们从一个小的、循环的

  • 纽约新市长Eric Adams希望用比特币支取前三笔薪资

    自上任以来,Eric Adams 一直在与迈阿密市长 Francis Suarez 争论谁将成为美国的加密货币中心。而为了推动实现这个目标,他现又高调表示希望用比特币来支取自己的前三笔薪资。此外他在周四发表的一条推文中写道 ——“敬请期待纽约成为加密货币与其它快速成长的创新行业的中心”。纽约新市长欲大力推动加密货币行业发展CNBC 报道称,为了与迈阿密市长 Francis Suarez 抢风头,Eric Adams 在周二表示,他的下一份薪水将“100% 用比?

  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 得克萨斯州计划成为比特币之都 但脆弱的电力网似乎力不从心

    得克萨斯州拥有美国最脆弱的电网,它即将受到电力需求激增的冲击,其能耗规模是奥斯汀的两倍。一支加密货币矿工大军因其廉价的电力和放任主义的监管而前往该州,预计在未来两年内,电力需求将飙升多达5000兆瓦。加密货币向得克萨斯州州的迁移已经持续了几个月,但这些矿工所需要的电力总量是这个拥有近100万人口的首府城市在2020年全年所消耗电力的2倍。这股热潮是在电力系统已经受到人口增长和经济强劲的压力下出现的。甚至在新的

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 科技早报 | 苹果Mac应用生态混乱未达预期 萨尔瓦多将建世界首座“比特币城”

    凤凰网科技讯 北京时间11月22日消息,过去的这个周末,科技圈都发生了哪些故事,以下是要闻回顾:先看苹果:苹果Mac“芯”变强应用生态却一团糟 跨平台开发策略未达预期知名记者马克古尔曼(Mark Gurman)周日在其最新一期《Power On》栏目中称,随着苹果公司重新焕发其计算机硬件产品线的活力,Mac应用策略已变得比以往任何时候都要令人困惑。古尔曼指出,他最近在使用搭载M1Max芯片的新款MacBook Pro,性能完爆此前搭载英特尔处理?

  • Square宣布Cash应用年龄限制下放至13岁 但不支持青少年购买比特币

    Square 公司宣布,13 岁以上用户可以使用 Cash 应用来存款和消费,或者向好友进行转账。此前该应用仅向 18 岁以上用户开放,虽然未成年人必须得到父母或监护人的许可才能使用该应用(而且父母将对其进行重要监督),但他们仍然能够使用该应用最受欢迎的一些功能。虽然 Jack Dorsey 对加密货币充满热情,但是这些青少年不能使用 Cash 应用来投资或者购买比特币。不过该应用允许青少年进行点对点转账,使用他们可以在现实生活中使用?

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

    利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天