FIN11黑客组织加入软件计划主要针对欧洲等窃取数据

　　FIN11是一个有经济动机的黑客组织，其历史至少从2016年开始，它已经调整了恶意电子邮件活动，将其转变为软件作为主要的盈利方式。

　　该集团运营着大量业务，最近主要针对和欧洲几乎所有行业部门的公司窃取数据和部署Clop软件。

　　黑客早期的恶意活动主要集中在金融、零售和餐饮业的组织上。在过去的几年里，FIN11的在者类型和地理上都更加不分。

　　从8月开始，网络犯罪了国防、能源、金融、医疗/制药、法律、电信、技术和运输部门的组织。

　　他们使用各种诱饵，如汇款文件、递送或公司金的机密信息以及恶意的HTML附件，从一个可能是被的网站加载内容（e或嵌入标签），这些内容通常带有日期，表示放弃。

　　Mandiant情报公司（Mandiant ThreatIntelligence）的高级分析经理金伯利·古迪（Kimberly Goody）告诉我们，者必须先完成验证码挑战，然后才能收到带有恶意宏代码的Excel电子表格。

　　古迪在电子邮件中说，这些策略在9月份的竞选活动中非常活跃，不过这位演员修改了Office文档中的宏，还添加了地理围栏技术。

　　Mandiant今天发布了FIN11活动及其向软件过渡的概述。研究人员将该组织视为一个的参与者，注意到它在战术、技术和TA505所使用的恶意软件方面有着显著的重叠。

　　TA505是另一个的网络犯罪团伙，部署了Clop软件。最近，它开始利用Windows中的zeroologon关键缺陷来获取组织的域控制器的管理员级权限。

　　区分这两个行为体的依据是观察到的活动，以及“在TA505上尚未公开报道的后战术、技术和程序（TTP）的不断发展”

　　FIN11还使用了Faultedamyy，这是一个恶意软件下载器，在来自TA505和沉默（一个针对世界各地银行的黑客组织）的中都可以看到。这表明这三个组都有一个共同的恶意软件开发人员。

　　尽管与TA505有很强的相似性，但将某些活动归因于FIN11是很困难的，因为这两个组织都使用恶意软件和犯罪服务提供商，这在某些情况下可能会导致错误归因。

　　Mandiant hass自2016年以来一直在FIN11，并通过可验证的观察活动对其进行了定义。TA505至少从2014年开始就存在，研究人员并未将其早期操作归因于FIN11。

　　针对FIN11扔下Clop软件的事件，Mandiant发现演员在失去访问权限后并没有放弃目标。

　　在一个案例中，几个月后，他们通过多个电子邮件活动重新危害了公司。在另一个案例中，FIN11在公司从备份中恢复受感染的服务器后重新获得了访问权限。

　　研究人员没有具体说明他们所调查的事件的赎金要求，但指出软件补救公司Coveware指出，赎金数额在几十万到一千万美元之间。

　　Mandiant说，有一次他们没有部署Clop软件，演员试图者，说要发布或出售被盗数据。

　　根据他们的分析，研究人员对FIN11来自国家联合体（独联体-前苏联国家）有适度的信心。

　　支持这一评估的是俄语文件元数据，仅在独联体国家以外使用键盘布局的机器上部署Clop软件，并且在俄罗斯新年和东正教圣诞节期间活动减少。

　　Mandiant认为，FIN11“能够访问的组织网络远远超过他们能够成功盈利的数量”，并根据者的、地理和安全态势来选择是否值得利用。

　　由于数据盗窃和现在已成为其货币化方法的一部分，FIN11可能会对拥有专有数据的者表现出更大的兴趣，这些数据有更高的几率支付赎金来恢复他们的文件。

　　网络对抗风云变幻，其中最常见的手段之一便是由来已久的DNS，时至今日这种方式依然相当。在....

　　成千上万的网络帖子，包括相当一部分来自theCUBE的帖子，都强调了范围的扩大所带来的安全风险增....

　　《Microchip安全解决方案 系列研讨会第9场 利用TrustFLEX安全元件进行固件验证》 圆....

　　明确地说，在过程中没有窃取任何财务信息或付款细节。BarnesNoble解释说，这些总是加密和标....

　　谷歌在2020年前三个季度向其用户发出了超过33000条，提醒他们国家发起的针对其账户的网络钓鱼....

　　国家网信办对《互联网用户账号信息服务管理》进行修订，并向社会公开征求意见。征求意见稿要求，公....

　　随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼。显然，他们的目....

　　如今，每个人都知道计算和网络会带来安全风险，而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因....

　　为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络，并采用新技术来审核供应商和业务....

　　东京电力公司（以下简称东京电力）成立于1951年，是日本最大的电力企业。近年来，东京电力加快向综合能....

　　近日，英国新冠肺炎确诊病例暴增1.6万例，但并不是因为哪里突然出现了疫情暴发，而是微软Excel软件....

　　据外媒最新报道称，英国正在开发全新的雷达技术，而据说这会是全球最先进的雷达技术，其会被装备到新一代战....

　　物联网每天都会通过创新改变游戏规则。销售和市场营销是该等式的一部分，它以前所未有的方式集成了技术。

　　全球IT先锋Pure Storage宣布与Portworx达成收购协议

　　打造业界最完整的云原生应用程序Kubernetes数据服务平台 Pure提供可于任何云、任何存储及任....

　　10月16日，达观数据和深创投在深圳联合主办未来企业数字化发展论坛。会上，达观数据创始人陈运文介绍了....

　　网络工程师Jose Arellano承认，“我每天最棘手的工作”是伊利诺斯州West Auror....

　　数字经济成为中国经济发展的新动能。“企业上云” 已成为企业数字化转型、智能化升级的必然选择。随着企业....

　　会上，中国信息通信研究院副院长勤发布《2020年十大城市重点场所移动网络质量评测排名》。旨在评估....

　　2C发送时，一个字节8位，需一位一位的发送，那么一个字节8位，如何单个单个发送呢单片机中c语言“右移

　　除此之外，通过在区块链中使用智能合约，您可以从智能合约中受益匪浅，以确保每次满足特定条件时都会进行特....

　　目前，全球安装了307.3亿个物联网（IoT）设备，预计到2025年，这一数字将达到755.4亿。....

　　2000年，“数字福建”率先推出，它将全省各部门、各行业、各领域、各地域的信息通过数字化和计算机处理....

　　作为机器学习开发人员，一定需要很多机器学习资源，包括可以在项目中使用的工具等。今天给大家介绍8种开源....

　　FineReport功能升级无疑能够给制作可视化大屏的企业带来诸多助力，其升级之后综合功能表现常....

　　突如其来的新冠疫情，使得在线办公、在线教育等线上生产和生活方式激增，加速了数字世界的到来，与此同时，....

　　10月15日，据外媒报道，美国最大的实体书店、全球第二大网店——Barnes & Noble遭到....

　　或许你认为你知道关于配置云计算解决方案的相关知识，但实际上，云提供商并不会对受众（指的是企业）和盘托....

　　GP8502是一个I2C信号转模拟信号转换器 DAC。此芯片可以将I2C信号的数据线.....

　　2020年9月23日，为进一步筑牢江苏省企业网络安全责任意识，落实单位网络安全防护主体责任，切实提升....

　　在2020年中国国际信息通信展期间举办的“5G消息生态发展论坛”，吸引了大量行业嘉宾到场。中国信息通....

　　在单片机编程中，有很多人会因为一些貌似简单的处理而把问题弄得乱七八糟，如林中蛛网一样，错综复杂。 而....

　　相信大家对云计算不陌生，那么云计算到底是什么呢，通过一个小故事给大家介绍云计算。 云计算如今是一个很....

　　目前，随着闪存存储密度不断增加以及闪存价钱的不断下降，从笔记本个人电脑到企业级存储，SSD（固态硬盘....

　　“纵观人类科技发展史，我们经历了机械化、电气化、信息化时代，我们的生产、生活方式发生了翻天覆地的变化....

　　最近微软已经发出了，一种新型的移动软件开始出现，该软件利用来电通知和Android的“Hom....

　　在管理“影子物联网”的风险方面，企业、制造商和立法者需要发挥各自的作用。研究表明，在今年秋季，可能只....

　　Silicon Labs物联网安全高级产品经理Mike Dow近期在2020 Works With全....

　　Fungible是一家位于加利福尼亚的组合式系统初创公司。该公司声称其技术能为每100美元的数据中心....

　　ML Ops 是 AI 领域中一个相对较新的概念，可解释为「机器学习操作」。如何更好地管理数据科学家....

　　4.云计算正在不断改变数据被使用、存储和共享的方式，原有的安全物理边界被打破，用户业务面临更多的安全....

　　全球范围的数字化转型加速，但持续转型颇具挑战性：94%的全球受访企业和组织正面临根深蒂固的转型障碍。....

　　二是互联网产业日益发展壮大，涌现出一批全球知名的互联网企业。今年进入《财富》世界500强榜单的全球7....

　　新手发帖，高手勿喷。 将读取到十六进字符进行连接，然后切割转换。 ...

　　一：底层生物学逻辑 生物进化上来说，霍金是对的，不好好控制人工智能，那人类其实没有优势，未来的发展方....

　　我们经常会遇到一些臭名昭著的恶意组织，他们使用相同的恶意软件针对不同的者。在这种情况下，关注焦点....

　　而SAIL海缆，就是中国联通主导的一条国际海底光缆，它就像铺设在南大西洋里的“水管”，连接着非洲....

　　人工智能（AI）往往被视为一种暗箱实践，即人们并不关注技术本身的运作方式，只强调其能够提供看似正确的....

　　由于被法院认定4项专利技术，美国网络设备制造商思科公司被判罚款19亿美元（约合人民币129亿元）....

　　作者：sparkdev 本文以 32 位系统为例介绍内核空间（kernel space）和用户空间（....

　　“我们都在变老，”开普勒愿景的首席执行官兼创始人哈罗•斯托克曼博士说。不仅仅是在个人层面上，出生率下....

　　哈克尼委员会说，它遭受了一次“严重的网络”，它的许多it系统和服务都受到了影响。

　　//读取数据，保存在DF_buffer[]数组中 void M25P80_buf_ToRam(unsigned char buffer,unsigned int start_address,unsigne...

　　一、重点方向（一）新型信息基础设施安全类：5G、工业互联网、车联网、智慧城市、大数据、物联网、人工智能、区块链、商用密码应...

　　我有个电子作品，这个作品的数据被我放到内存卡里了，每次运行时，会读取内存卡里的数据，但是数据要一个月一更新，每次都要拿回...

　　2.4G无线模块与电脑通讯， 我想用电脑发数据给通过2.4g传输到单片机以及单片机用2.4g发数据给电脑，但看了许多资料都不知道如何...

　　由于IO口得使用紧张，打算把上的RXD和TXD（即PA9、PA10）同时用作数据传输，也就是PA8~PA15用作为8位数据位...

转载请注明文章来源及原始链接：http://www.szsixiang.cn/jihuaruanjianmianfeiban/25.html