20月09日,星期二,05:XNUMX
保安 FIN11团队现在可以处理勒索软件攻击

FIN11团队现在可以处理勒索软件攻击

自11年以来一直活跃的针对网络钓鱼和恶意软件活动的FIN2016黑客团队现在已转向勒索软件攻击,这反映了勒索软件攻击对黑客来说是多么有利可图。

勒索软件FIN11

该活动已由他的研究人员进行了分析 火眼曼迪,他将黑客描述为“已建立的金融犯罪集团”,该组织开展了一些时间最长的黑客攻击活动。

该小组开始攻击 银行,零售商和饭店,但其开发目标是广泛的 部门 在世界各地发送数千封电子邮件(钓鱼)(网络钓鱼电子邮件),并同时随时对许多组织进行攻击。

例如,在仅仅一周的时间里,曼迪安特(Mandiant)观察到针对北部地区制药,运输和物流行业的同步运动 美国 以及在 欧洲.

但是,尽管攻击针对全球各种各样的组织,但许多原始的网络钓鱼活动仍然旨在鼓励受害者下载恶意附件。 微软的Office 指出必须启用宏。

这启动了一个“感染链”,创造了很多 后门 在受到破坏的系统中,以及恢复管理员凭据和横向滚动网络的能力。

FIN11活动最初被整合到网络中以进行窃取 数据,研究人员指出,骇客小组通常使用BlueSteal, 工具 用于窃取银行信息 销售点(POS) 终端。

以财务为中心的情况,FIN11可能会将这些信息卖给了美国的其他网络犯罪分子。 暗网 或只是自己利用细节 好处.

但是现在FIN11将其广泛的网络用作向受感染的网络提供勒索软件的一种方式,攻击者会传播Clop勒索软件,并要求将勒索软件发送给 比特币 恢复网络。

简而言之,这种战术上的改变与希望获胜的团队有关。 勒索软件已经成为网络犯罪分子快速简便的赚钱手段,因为目标的种类越来越广泛。

为了勒索受害人勒索赎金,一些勒索软件帮派利用其网络访问权限窃取敏感或个人数据,并威胁说如果他们没有收到索要解密密钥的钱,就会泄露这些数据。已经采取了这种策略。

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Instagram:由欧盟调查以保护儿童数据

Instagram正在受到欧盟的调查,因为据称它未能确保其平台上儿童数据的保护...。

在密西西比州的学校,勒索软件攻击“花费”了300.000万美元!

密西西比州一个学区投票决定支付300.000万美元,以恢复在勒索软件攻击期间加密的文件。 一种...

俄罗斯黑客正计划在东京奥运会上发动袭击!

英国政府昨天说,俄罗斯黑客正在准备对奥林匹克运动会和残奥会的组织者进行网络攻击...

Windows 10:Microsoft为游戏玩家发布了新的任务管理器

如果您的计算机游戏运行缓慢或缓慢,则可以使用新的任务管理器释放Windows 10中的资源...
00:01:51

NASA的Osiris-Rex有望明天登陆小行星Bennu

NASA的Osiris-Rex航天器将于周二在大型小行星上着陆一段时间,并将收集一些岩石和...

如何完全关闭iPhone上的所有振动

出于个人或医疗原因,某些人对iPhone的振动特别敏感。 谢谢...

如何将Keynote演示文稿转换为Microsoft PowerPoint

将PowerPoint演示文稿转换为Keynote时,Apple演示软件会完成所有艰苦的工作。 相反,...

QAnon阴谋论:YouTube将其从平台中删除

YouTube是针对QAnon阴谋论的传播发起运动的最新社交网站。

Vizom:新的恶意软件劫持了银行帐户

Vizom伪装成流行的“视频会议软件”,由于流行而在网上召开会议。 调查员...

Windows 10计算器已移植到Linux

Windows 10计算器已移植到Linux,可以从Canonical Snap Store安装。 的...