首页保安为什么黑客被迫更聪明地工作?

为什么黑客被迫更聪明地工作?

对各行各业的 500 起黑客案例的分析揭示了当今黑客运作方式成熟的趋势。

黑客

另见: 中国黑客是袭击以色列十家医院的幕后黑手?

卡巴斯基的研究人员专注于俄罗斯网络犯罪,它现在是最具生产力的生态系统之一,但他们的大部分发现是全球所有黑客组织的共同点。

该研究的一个重要发现是办公软件、网络服务、电子邮件平台等的安全水平正在提高。

正如卡巴斯基解释的那样,浏览器漏洞的数量已经减少,网站也不容易破解和使用。

这使得不发达的威胁群体很难追踪组织感染。

这种情况类似于漏洞,漏洞更​​少,更难检测。

相反,黑客团队会等待 PoC 或补丁发布,然后使用这些信息来创建自己的漏洞利用。

另见: 黑客入侵文化体育部网站

黑客团队现在正在改进其成员的结构,并为每个人提供不同的职能角色。

现代网络犯罪公司不再需要作家和恶意软件测试人员,因为黑客从中央渠道购买他们的工具 暗网.

此外,由于许多被盗资金以加密货币进行交易,黑客在兑换法定货币时只需要钱骡或某人来管理取款。

帐户凭据、对各种组织的 Web 访问甚至攻击也是如此 DDoS攻击. 所有这些都是由提供商购买的,而不是“雇用”团队专家。

当今针对网络犯罪分子进行优化的另一种方法是求助于云服务提供商,而不是选择租用或构建自己的物理服务器基础架构的最昂贵和风险最高的选项。

缺点是配置了云服务器,服务提供商响应报告,但威胁运营商在被发现时总是可以切换到其他平台或创建新帐户。

与五年前的网络犯罪行为相比,我们今天看到的最显着差异之一是,大银行不再是固定目标。

另见: 黑客入侵 RDP 服务变得更加激进

相反,黑客意识到将勒索软件和 RAT 公司作为目标、通过 BEC 攻击转移付款或强迫受害者支付赎金会更容易,而且通常更有利可图。

随着攻击数量的增加,黑客组织变得更加不稳定并容易解体,因为合作现在仅限于经济利益而不是更多。

最后,随着成员的分散和混合,他们的方法也是如此,并且随着越来越多的团体使用类似的工具,帮助识别每个黑客的分界线变得模糊。

信息来源:bleepingcomputer.com

spot_img

实时新闻