Mingis关于Tech:恶意软件的语言
北欧银行针对中小企业客户拥有金融化服务
政府在Brexit海关培训和自动化中投资800万英镑
Flash Player在更新后3天更新
CIO采访:帕金森的英国数字转型和通信总监Julie Dodd
新加坡航空公司如何飞行数字天空
国会议员们据说,GDS已经失去了势头
IFIXIT为我们提供了Apple最新产品发布的内部范围
Mingis关于Tech:思考像素2(作为iPhone替代品)
OpenWorld18:埃里森宣称寻求并销毁数据库任务
是时候了:确保关闭Windows自动更新
这是Apple Macos High Sierra推出日期
Mingis关于Tech:所有关于Android 8.0'Oreo'
与路上的工作有关吗?这是如何保持安全的
常问问题:Microsoft仅为Enterprise添加新的Windows 10数据收集设置
Microsoft补丁警报:最近更新的出色问题
分析师对Apple的iPhone发布说什么
澳大利亚的数据泄露是“Naiveté”的标志
Mike Lynch收取欺诈超过110亿美元的自主权
赢取8.1每月汇总离开客户无法使用Microsoft帐户
杀死网络中立将如何影响企业移动性
荷兰反应的细节对俄罗斯网络攻击的故意宣传
Microsoft本月14天丢弃了Windows或Office补丁
欧盟计划进一步的电子商务反垄断调查,以赋予消费者
6个小方法Android o会使您的手机更聪明
CDO采访:Aidan Millar,DNB
英国公司在黑暗中围绕网络攻击的影响
TLA呼吁科技行业租用2023年的一百万个技术人员
Corvil推出Cara,虚拟金融市场安全分析师
SoftBank针对波士顿机器人采集的服务行业
NGA为Bristol-Newport光纤链路确保2200万英镑
随着补丁周二即将到来,确保关闭自动更新
OpenReach延伸到一百万个房屋
芬兰的IT部门在诺基亚分手后恢复
ATOS和谷歌开放的基于伦敦的数字创新中心,提高企业采用AI
政府在英国创新中心投资额外的215万英镑
离开DWP IT Boss Mayank Prakash将在Centrica上扮演数字化角色
微软感恩节火鸡:一个补丁消失了,另一个猛拉
Wannacry赎金软件可能有朝鲜的链接
关于基本手机的5个基本问题
HP悄悄地安装新的间谍软件,称为HP TouchPoint Analytics Client
MEPS敦促Facebook推出选举欺诈预防措施
Macos High Sierra对企业有益的10个原因
NHS政策领导者:价值ai但是得到基础知识
移动碰撞与协作 - 以及一个新的数字工作空间出生
Windows 10 1607累计更新KB 4034658擦除更新历史记录
ICO发现大都会警察的帮派矩阵严重违反了数据保护法
智能迪拜平台是城市转型的骨干
公司的健康老板表示,DeepMind不会与Google'在这个阶段分享患者数据
Sigfox显示20美分的IOT无线模块
您的位置:首页 >产品 > 电子产品 >

Mingis关于Tech:恶意软件的语言

2021-08-19 14:44:06 [来源]:

有时候,你怎么说些什么可以像你所说的那么重要 - 特别是在有一个网络攻击和执法官员时试图淘汰你是谁。

那是什么CSO高级作家Fahmida Rashid发现当她看着网络安全公司如何追踪恶意软件活动背后的坏演员时发现。虽然语言学可能不是公司担心在尝试保护 - 或检索到他们的数据时的第一件事,但它可以帮助查明攻击的源头,Rashid告诉Computerworld执行编辑Ken Mingis。

拉希德说,语言学分析已被用来调查各种攻击,包括2014年索尼违规,包括2014年索尼漏洞,影子布鲁克和Guccifer 2.0,因为它可以帮助识别赎金软件攻击后面的阴影PS。例如,FlashPoint分析师分析了伴随着Wannacry的赎金笔记的每种语言版本,并确定了在最初写入的笔记中翻译了保加利亚语,法语,德语,意大利语,日语,韩语,俄语,西班牙语和越南书面的笔记英语。(在Coinvault赎金软件攻击中,调查人员发现了“完美荷兰”中的几个短语,表示荷兰连接。)

[评论这个故事,请访问Computerworld的Facebook页面。]

Ransomware对语言分析提供很好的影响,因为当攻击者写入赎金时,他们的语音模式显示在文本中。恰好有更多的文本来分析,与攻击者必须模仿合法实体的垃圾邮件和网络钓鱼消息,赎金笔记可以隐藏作者在那种语言中有多舒适的线索。

据拉希德的说法,迷人的部分是,语言学家可以顺便通过他们短语,甚至是字词本身来了解攻击者。诸如Wannacry这样的勒克斯沃特尤其如此,受害者从攻击者那里收到攻击者的消息 - 并且该消息可以包含隐藏的线索。Shlomo Argamon等语言学家,伊利诺伊州理工学院计算机科学教授表示,对于尽可能多的文本来分析是很重要的。越多,“真实”属性就越有可能浮出水面。

它不是傻瓜,拉希德指出。不同的人可以说多种语言,熟练程度不同,有时会掩盖攻击的起源。攻击者经常使用红鲱鱼和虚假标志来投掷调查人员;他们在发射攻击时操纵;更改时间戳;甚至故意将文化引用和短语插入误导调查人员。即便如此,难以始终始终在言语中占用假线索。

仅限音频播客,单击下面的播放(或赶上所有剧集)。或者您现在可以在iTunes上找到我们,您可以在那里下载每一次剧集并享受您的闲暇。

快乐的听力,请发送反馈或建议未来的主题给我们。我们很乐意听取您的意见。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。