网络第5域

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

字号+作者: 来源:cnBeta.COM 2024-04-26 21:20 评论(创建话题) 收藏成功收藏本文

随着勒索软件变得如此有利可图和广泛传播,黑客开始在发展中国家和新兴国家部署新的恶意软件,作为在攻击富裕国家的企业之前对其进行测试的一种方式。非洲'...

随着勒索软件变得如此有利可图和广泛传播,黑客开始在发展中国家和新兴国家部署新的恶意软件,作为在攻击富裕国家的企业之前对其进行测试的一种方式。非洲、拉丁美洲和亚洲的组织首先受到攻击,因为它们的安全性往往较弱,引起的关注也较少。然后,黑客再攻击北美和欧洲的高知名度目标。L5N品论天涯网

L5N品论天涯网

网络安全公司Performanta撰文称,塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击,这些恶意软件后来被用于欧洲和北美地区。L5N品论天涯网

美杜莎是这些勒索软件变种中的一种,它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023年,它首次被用于攻击南非、塞内加尔和汤加的企业。后来,它又在美国、英国、加拿大、意大利和法国的99起入侵事件中被使用。L5N品论天涯网

Medusa受害者会看到一个主题行为!!!READ_ME_MEDUSA!!.txt的文件,指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做,被盗数据就会在网上公布。L5N品论天涯网

网络安全集团Armis的首席技术官NadirIzrael说,今年早些时候,当攻击者在讨论一个名为CVE-2024-29201的新漏洞时,他们"专门瞄准了第三世界国家的几台暴露的服务器,以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区,随后变得更加广泛。L5N品论天涯网

全球网络威胁情报机构FS-ISAC的首席情报官TeresaWalsh说,一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术,打击保护较差的公司,然后再向葡萄牙等语言相同的较富裕国家输出攻击。L5N品论天涯网

微软威胁情报战略总监谢罗德-德格里波(SherrodDeGrippo)有不同的看法。她认为,对发展中国家组织的攻击之所以增加,是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理,因此他们只对防范较差的目标发动攻击。L5N品论天涯网

在其他勒索软件新闻中,臭名昭著的LockBit勒索软件组织的一名成员上个月因感染1000多个系统而被判处四年监禁。L5N品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]