资讯订阅 TAG标签 设为首页 加入收藏
FIN11是一个有经济动机的黑客组织,其历史至少从2016年开始,它已经调整了恶意电子邮件活动,将其转变为软件作为主要的盈利方式。
该集团运营着大量业务,最近主要针对和欧洲几乎所有行业部门的公司窃取数据和部署Clop软件。
黑客早期的恶意活动主要集中在金融、零售和餐饮业的组织上。在过去的几年里,FIN11的在者类型和地理上都更加不分。
从8月开始,网络犯罪了国防、能源、金融、医疗/制药、法律、电信、技术和运输部门的组织。
他们使用各种诱饵,如汇款文件、递送或公司金的机密信息以及恶意的HTML附件,从一个可能是被的网站加载内容(e或嵌入标签),这些内容通常带有日期,表示放弃。
Mandiant情报公司(Mandiant ThreatIntelligence)的高级分析经理金伯利·古迪(Kimberly Goody)告诉我们,者必须先完成验证码挑战,然后才能收到带有恶意宏代码的Excel电子表格。
古迪在电子邮件中说,这些策略在9月份的竞选活动中非常活跃,不过这位演员修改了Office文档中的宏,还添加了地理围栏技术。
Mandiant今天发布了FIN11活动及其向软件过渡的概述。研究人员将该组织视为一个的参与者,注意到它在战术、技术和TA505所使用的恶意软件方面有着显著的重叠。
TA505是另一个的网络犯罪团伙,部署了Clop软件。最近,它开始利用Windows中的zeroologon关键缺陷来获取组织的域控制器的管理员级权限。
区分这两个行为体的依据是观察到的活动,以及“在TA505上尚未公开报道的后战术、技术和程序(TTP)的不断发展”
FIN11还使用了Faultedamyy,这是一个恶意软件下载器,在来自TA505和沉默(一个针对世界各地银行的黑客组织)的中都可以看到。这表明这三个组都有一个共同的恶意软件开发人员。
尽管与TA505有很强的相似性,但将某些活动归因于FIN11是很困难的,因为这两个组织都使用恶意软件和犯罪服务提供商,这在某些情况下可能会导致错误归因。
Mandiant hass自2016年以来一直在FIN11,并通过可验证的观察活动对其进行了定义。TA505至少从2014年开始就存在,研究人员并未将其早期操作归因于FIN11。
针对FIN11扔下Clop软件的事件,Mandiant发现演员在失去访问权限后并没有放弃目标。
在一个案例中,几个月后,他们通过多个电子邮件活动重新危害了公司。在另一个案例中,FIN11在公司从备份中恢复受感染的服务器后重新获得了访问权限。
研究人员没有具体说明他们所调查的事件的赎金要求,但指出软件补救公司Coveware指出,赎金数额在几十万到一千万美元之间。
Mandiant说,有一次他们没有部署Clop软件,演员试图者,说要发布或出售被盗数据。
根据他们的分析,研究人员对FIN11来自国家联合体(独联体-前苏联国家)有适度的信心。
支持这一评估的是俄语文件元数据,仅在独联体国家以外使用键盘布局的机器上部署Clop软件,并且在俄罗斯新年和东正教圣诞节期间活动减少。
Mandiant认为,FIN11“能够访问的组织网络远远超过他们能够成功盈利的数量”,并根据者的、地理和安全态势来选择是否值得利用。
由于数据盗窃和现在已成为其货币化方法的一部分,FIN11可能会对拥有专有数据的者表现出更大的兴趣,这些数据有更高的几率支付赎金来恢复他们的文件。
网络对抗风云变幻,其中最常见的手段之一便是由来已久的DNS,时至今日这种方式依然相当。在....
成千上万的网络帖子,包括相当一部分来自theCUBE的帖子,都强调了范围的扩大所带来的安全风险增....
《Microchip安全解决方案 系列研讨会第9场 利用TrustFLEX安全元件进行固件验证》 圆....
明确地说,在过程中没有窃取任何财务信息或付款细节。BarnesNoble解释说,这些总是加密和标....
谷歌在2020年前三个季度向其用户发出了超过33000条,提醒他们国家发起的针对其账户的网络钓鱼....
国家网信办对《互联网用户账号信息服务管理》进行修订,并向社会公开征求意见。征求意见稿要求,公....
随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼。显然,他们的目....
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因....
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络,并采用新技术来审核供应商和业务....
东京电力公司(以下简称东京电力)成立于1951年,是日本最大的电力企业。近年来,东京电力加快向综合能....
近日,英国新冠肺炎确诊病例暴增1.6万例,但并不是因为哪里突然出现了疫情暴发,而是微软Excel软件....
据外媒最新报道称,英国正在开发全新的雷达技术,而据说这会是全球最先进的雷达技术,其会被装备到新一代战....
物联网每天都会通过创新改变游戏规则。销售和市场营销是该等式的一部分,它以前所未有的方式集成了技术。
全球IT先锋Pure Storage宣布与Portworx达成收购协议
打造业界最完整的云原生应用程序Kubernetes数据服务平台 Pure提供可于任何云、任何存储及任....
10月16日,达观数据和深创投在深圳联合主办未来企业数字化发展论坛。会上,达观数据创始人陈运文介绍了....
网络工程师Jose Arellano承认,“我每天最棘手的工作”是伊利诺斯州West Auror....
数字经济成为中国经济发展的新动能。“企业上云” 已成为企业数字化转型、智能化升级的必然选择。随着企业....
会上,中国信息通信研究院副院长勤发布《2020年十大城市重点场所移动网络质量评测排名》。旨在评估....
2C发送时,一个字节8位,需一位一位的发送,那么一个字节8位,如何单个单个发送呢单片机中c语言“右移
除此之外,通过在区块链中使用智能合约,您可以从智能合约中受益匪浅,以确保每次满足特定条件时都会进行特....
目前,全球安装了307.3亿个物联网(IoT)设备,预计到2025年,这一数字将达到755.4亿。....
2000年,“数字福建”率先推出,它将全省各部门、各行业、各领域、各地域的信息通过数字化和计算机处理....
作为机器学习开发人员,一定需要很多机器学习资源,包括可以在项目中使用的工具等。今天给大家介绍8种开源....
FineReport功能升级无疑能够给制作可视化大屏的企业带来诸多助力,其升级之后综合功能表现常....
突如其来的新冠疫情,使得在线办公、在线教育等线上生产和生活方式激增,加速了数字世界的到来,与此同时,....
10月15日,据外媒报道,美国最大的实体书店、全球第二大网店——Barnes & Noble遭到....
或许你认为你知道关于配置云计算解决方案的相关知识,但实际上,云提供商并不会对受众(指的是企业)和盘托....
GP8502是一个I2C信号转模拟信号转换器 DAC。此芯片可以将I2C信号的数据线.....
2020年9月23日,为进一步筑牢江苏省企业网络安全责任意识,落实单位网络安全防护主体责任,切实提升....
在2020年中国国际信息通信展期间举办的“5G消息生态发展论坛”,吸引了大量行业嘉宾到场。中国信息通....
在单片机编程中,有很多人会因为一些貌似简单的处理而把问题弄得乱七八糟,如林中蛛网一样,错综复杂。 而....
相信大家对云计算不陌生,那么云计算到底是什么呢,通过一个小故事给大家介绍云计算。 云计算如今是一个很....
目前,随着闪存存储密度不断增加以及闪存价钱的不断下降,从笔记本个人电脑到企业级存储,SSD(固态硬盘....
“纵观人类科技发展史,我们经历了机械化、电气化、信息化时代,我们的生产、生活方式发生了翻天覆地的变化....
最近微软已经发出了,一种新型的移动软件开始出现,该软件利用来电通知和Android的“Hom....
在管理“影子物联网”的风险方面,企业、制造商和立法者需要发挥各自的作用。研究表明,在今年秋季,可能只....
Silicon Labs物联网安全高级产品经理Mike Dow近期在2020 Works With全....
Fungible是一家位于加利福尼亚的组合式系统初创公司。该公司声称其技术能为每100美元的数据中心....
ML Ops 是 AI 领域中一个相对较新的概念,可解释为「机器学习操作」。如何更好地管理数据科学家....
4.云计算正在不断改变数据被使用、存储和共享的方式,原有的安全物理边界被打破,用户业务面临更多的安全....
全球范围的数字化转型加速,但持续转型颇具挑战性:94%的全球受访企业和组织正面临根深蒂固的转型障碍。....
二是互联网产业日益发展壮大,涌现出一批全球知名的互联网企业。今年进入《财富》世界500强榜单的全球7....
新手发帖,高手勿喷。 将读取到十六进字符进行连接,然后切割转换。 ...
一:底层生物学逻辑 生物进化上来说,霍金是对的,不好好控制人工智能,那人类其实没有优势,未来的发展方....
我们经常会遇到一些臭名昭著的恶意组织,他们使用相同的恶意软件针对不同的者。在这种情况下,关注焦点....
而SAIL海缆,就是中国联通主导的一条国际海底光缆,它就像铺设在南大西洋里的“水管”,连接着非洲....
人工智能(AI)往往被视为一种暗箱实践,即人们并不关注技术本身的运作方式,只强调其能够提供看似正确的....
由于被法院认定4项专利技术,美国网络设备制造商思科公司被判罚款19亿美元(约合人民币129亿元)....
作者:sparkdev 本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(....
“我们都在变老,”开普勒愿景的首席执行官兼创始人哈罗•斯托克曼博士说。不仅仅是在个人层面上,出生率下....
哈克尼委员会说,它遭受了一次“严重的网络”,它的许多it系统和服务都受到了影响。
//读取数据,保存在DF_buffer[]数组中 void M25P80_buf_ToRam(unsigned char buffer,unsigned int start_address,unsigne...
一、重点方向(一)新型信息基础设施安全类:5G、工业互联网、车联网、智慧城市、大数据、物联网、人工智能、区块链、商用密码应...
我有个电子作品,这个作品的数据被我放到内存卡里了,每次运行时,会读取内存卡里的数据,但是数据要一个月一更新,每次都要拿回...
2.4G无线模块与电脑通讯, 我想用电脑发数据给通过2.4g传输到单片机以及单片机用2.4g发数据给电脑,但看了许多资料都不知道如何...
由于IO口得使用紧张,打算把上的RXD和TXD(即PA9、PA10)同时用作数据传输,也就是PA8~PA15用作为8位数据位...
转载请注明文章来源及原始链接:http://www.szsixiang.cn/jihuaruanjianmianfeiban/25.html