首页保安尽管网络犯罪分子被捕,但恶意活动还在继续

尽管网络犯罪分子被捕,但恶意活动还在继续

网络罪犯

尽管如此 调查 去年由欧洲刑警组织和美国司法部执行,导致许多被认为在FIN7和Carbanak担任领导职位的网络犯罪分子被捕,安全专家仍在寻找其活动迹象。 此外,使用类似工具和相同基础设施的黑客组织的数量正在增长。 然后,您将了解这些组使用的工具以及如何保持安全。

FIN7

FIN7团队专门针对企业进行攻击,以获取对财务数据或PoS基础架构的访问权限。 通常的方法是通过专业的社会工程进行鱼叉式网络钓鱼活动。 为了说服受害者,他们将首先与他们交换数十条正常无害的信息。

在大多数情况下,攻击使用带有宏的恶意文档在受害者的计算机上安装恶意软件。 然后,模块被下载到系统的内存中以收集信息,下载其他恶意软件,捕获屏幕截图,网络犯罪分子可以随时创建其他模块。

CobaltGoblin / Carbanak / EmpireMonkey

其他网络犯罪分子使用类似的工具和技术。 唯一的区别是他们的目标,例如银行。 Carbanak(或CobaltGoblin或EmpireMonkey)团队的主要策略是访问受害者的网络,然后找到可以产生收入的有趣参数。

AveMaria僵尸网络

AveMaria是用于窃取信息的新僵尸网络。 当机器被感染时,它开始从各种软件收集所有可能的凭据:浏览器,电子邮件程序,消息程序等。 它也可以作为键盘记录器。

为了提供有效载荷,恶棍使用鱼叉式网络钓鱼,社会工程和恶意附件。 专家认为它也与FIN7有关。

复制粘贴

CopyPaste面向非洲国家的金融实体和公司。 恶意代理使用了几种类似于Fin7使用的方法和工具。

你怎么能保持安全?

使用具有特殊功能的安全解决方案,旨在检测和阻止电子钓鱼尝试。 企业可以使用套件中的目标应用程序来保护其本地电子邮件系统 卡巴斯基端点商业安全.

参加安全培训并教授计划等实用技能 卡巴斯基自动安全意识平台 将有助于提高技能并进行模拟的网络攻击。

所有上述组都从公司环境中未修补的系统中受益匪浅。 要限制其功能,请使用强大的修复策略和安全解决方案,例如Kaspersky Endpoint Security for Business,它可以自动修复关键软件。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻