情绪结束:对网络犯罪的打击,但不要放弃你的警卫
优步将司机作为工人在最高法院裁决后分类
诈骗引导创造云集中的IT可持续性标准,以跨政府使用
ixsystems:Truenas获得超融合
ZOOM推出100万美元的APPS基金
Bitfrost海底电缆提升APAC连接
澳大利亚的就业市场收缩了11%的自动化
'SPY COPS'受害者分享正在进行的数据保护问题
Mimecast最新的安全公司被妥协
在开始时推动后,Mencap的自动化旅程正在收集速度
英国政府揭示了擦除农村移动'不是斑点'并加速5G推出的新法律
议会法案创建英国先进的研究和发明机构
Cyber​​Punk 2077开发人员在赎金软件攻击后拒绝支付
Mavenir扩展了AI和Analytics Portfolio
Tableau Team Adam Selipsky将Andy Jassy担任AWS的首席执行官
NHS商业服务管理局推出数字战略
Alstom Global网络与数字未来的BT追踪
Hackney委员会招标网络安全升级
近70%的IT员工表示,致力于技术性别多样性的公司
Qualcomm揭示成功的5G MMWAVE数据调用测试
西北英国“完善”的技术创业区增长区
IR35改革:政府在伞监管中的缓慢进展使其承包商达到税收风险
未分割的SAP应用是富有的黑客地面
南威尔士州的运输通过扩张违规行为
IBM刷新与小NVME的入门级闪存阵列
软件开发人员如何制作更多面团
欧盟通过5GmediaHub项目推进Horizo​​ n 2020项目
另有27名丹麦银行可以访问开放银行API
Microsoft Cloud用户通过全局中断命中与Azure Active Directory问题相关联
Singtel首次亮相便携式5G技术套件
Veritas在东盟的增长之外远远超出NetBackup
在爱立信在财政年度击败期望之后,5G
Qualys陷入了Accellion FTA违规行为
Yarra Valley Water如何轻敲API
CityFibre在3400万英镑的谷谷全纤维项目上开始
全国建筑协会开始寻找科技学徒
优步和OLA命令将更多的数据交给司机
苏格兰农场补贴身体用纯粹的全闪光削减开发时间
Century-Old保险公司使用低代码作为数字需求增加
Mavenir获得了新的500米现金注入,因为它打开了英国O-RAN开发中心
面试:Tony Porter,首席隐私官,Corsight AI
MHRA和其他机构为诈骗受害者提供新资源
沃达丰承诺在不破坏银行的情况下承诺“不可用”宽带
HMRC否认在IT承包商使用税务计划的情况下误导了主人
澄清它需要“超级扣除”津贴
重新思考它招聘
阅读自治市镇理事会大修IT基础设施
人类因素占据澳大利亚最新的数据违约行号
O2业务旨在提高与数字工作场所的灵活工作
IBM,Apple和Eventure加入麻省理工学院跨行业气候变化 - 处理联盟
您的位置:首页 >产品 > 智能硬件 >

情绪结束:对网络犯罪的打击,但不要放弃你的警卫

2021-09-18 14:43:53 [来源]:

1月27日在全球刺痛操作中举行的情感展示 - 目前 - 全球最活跃,危险的网络威胁之一。它是在安全社区中庆祝的是,作为国际合作力量的闪亮榜样,瞄准恶意演员。

MODETET于2014年开始作为银行木工特洛伊木马开始生活,但由于演变成一个高度复杂的僵尸网络,用作恶意软件和赎金软件交付机制。它在不断增长的网络犯罪拍拍中形成了一个关键的“COG”,有效地向其他网络罪犯租来,销售他们获得受损的系统窃取和赎金数据,等等。

据WebRoot分析师泰勒Moffitt(Webroot分析师Tyler Moffitt)表示,它在让人们点击其网络钓鱼电子邮件并开始感染过程中的纯粹效力,并开始感染过程。他补充说,这一事实使其成为一个非常重要的事件。

“勒索瓶始终是在环境中立足之后的第二阶段或第三阶段的有效载荷,所以这款岗位是对赎金软件运动的巨大打击,”Moffitt说。“我们已经看到了赎金软件作者运行自己的MALSPAM BOTNETS,但它们并不是有效的。”

Kimberly Goody,Mandiant的网络犯罪分析高级经理,补充说:“在2020年10月20日至1月2021年之间,我们观察了Modet分布了已经用于启用赎金软件操作的多个恶意软件变体,因此这种情绪中断可能会减少赎金软件部署的直接受害池。”

NoMinet Ciso Cath Goulding同意难以夸大动力脱机的重要性。“它将立即从网络安全角度效果,情绪始终如一地排名为辛勤化组织的最持久的威胁之一,”她说。“乐乐被用作许多网络犯罪团体和攻击技巧的跳板。拆除其基础设施将有效地杀死一些恶意操作,至少是短期。“

这里的关键词是“短期”,因为我们之前看到的,接下来的关键基础设施离线并不一定意味着情绪不错,甚至一秒钟就会是不明智的。

因此,威胁研究和检测高级总监Whillsherrod de Grippo是庆祝情绪灭亡的人之一,她说,在这个阶段,很难知道行动的最终结果是什么。

“执法事件可以拥有,以前已经有,可变影响破坏这些大型僵尸网络的技术和运营商,”德格拉佩说。

“考虑到这似乎是”爱乐僵尸网络的后端基础架构的执法行动,这真的可能是结束。此外,如果僵尸网络后面的威胁演员被逮捕或以某种方式造成了造成的威胁,这可能会对未来行动的潜力产生重大影响。“

WebRoot的Moffitt表示,虽然情绪中断的虽然锤击兰制厂竞选,但在长远来看,它变化很少。“这些黑客将在他们躺下持续一段时间后回来,并且随着他们丰富的收益而度假,我预计僵尸网络甚至更加改善了爱情,”他说。

Mandiant's Goody补充说:“威胁已观察到威胁行动者在其他出现或中断的努力之后重建僵尸网络,尽管这种情况的可能性涉及被逮捕的辛契的重要性。”

她说,情绪的骑行或死亡伙伴可能会以某种形式救出。

“特别是,情绪背后的演员与其他值得注意的恶意软件操作有现有的伙伴关系,包括涓涓细胞,Qakbot和栓子,”善意说。“除了将这些家庭作为次要有效载荷分发外,我们偶尔会观察到这些家庭在过去分发的情绪。这些现有的伙伴关系和更新的垃圾邮件可以利用来重建僵尸网络。“

Vectra安全分析负责人的克里斯莫拉斯迄今为止,将动力抛售到亚马逊主要网络服务或微软Azure DataceRe中断。“将感受到直接影响,但最终利用该基础设施的组织将希望在其他地方移动服务,包括潜在的内部管理,”他说。“这可能需要一段时间,具体取决于利用该基础设施的组织的能力和资金。”

尽管不可否认的事实是打击网络犯罪的事实是在展览会上玩一个装配的界面游戏,但在情绪上有课程,也许可能使它更有可能(继续类比)有人可能会赢得巨型毛绒皮卡丘未来。

“好消息是,我看到执法的迹象了解如何更好地协调全球努力,以应对国际威胁,”Vectra的莫拉尔人说。“这是一个很好的开端,我希望是一个漫长而持续的合作,以实现这些类型的组织,这些组织可以超出任何特定的国家的边界​​。”

Nominet的牙龈补充说:“多年来,网络罪犯利用跨越边界执行网络安全法的复杂性。本公告表示,在结束这些差距并将网络犯罪分子持有账户的重大进展。这是所有参与这种合作努力的国家的成就,并建立了一个可以挫败国际网络犯罪的过程。“

F-Secure管理顾问Jordan Larley说:“律法执法机构从全球范围内合作,这不仅是胜利的胜利,即它可能在最近记忆中瘫痪了最多的流动者之一,这也是国际合作中的胜利,以打击全世界的目标组织的网络威胁。

“事件响应最困难的方面之一,以及打击恶意软件,正在采取行动,侵害能够匿名,主要是没有惩罚的行动,这是由于对他们的报复的外交影响。这永远不会让人比与世界各国各国之间分配的基础设施的僵尸网络更真实。

“这项调查应该是对所有其他恶意软件组的警告,即分布式攻击策略永远不会保护它们。”

虽然安全专业人士可以承受自己的短暂欢欣鼓舞,但它总是重复对威胁的威胁的最佳罪行是一个坚实的防守。

Webroot的高级威胁研究分析师Kelvin Murray说:“为了防范未来的僵尸网络威胁,组织应确保他们拥有强大的信誉良好的网络安全软件,该软件采用实时威胁情报,并提供多层屏蔽,以检测并防止在攻击周期的不同阶段进行多种类型的攻击。

“他们还应该运行定期的安全意识和网络钓鱼模拟,以确保最终用户知道如何发现可疑的信息和威胁。”

Cyber​​eason CSO Sam Curry补充说:“从后卫的角度来看,我们永远不会将攻击者的表格转动,并通过追逐不相关的警报来迅速揭示恶意操作。我们需要使用工具武装安全分析师来实现不同指标的妥协指标 - 以及更重要的是,与攻击相关联的行为更加细微指标 - 因此它们可以快速检测和响应手术精度的恶意操作。

“这是通过检测到更早的和修复更快的速度来逆转对抗的优势的唯一方法;在他们可以调整他们的战术之前,思考,适应和行动比攻击者更快;在攻击升级到违约水平之前,我们可以充满保障者可以可靠地拦截和消除新兴威胁。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。