勒索软件实现第三次运营策略革命,入侵Facebook账户投放催缴赎金广告

阅读量148733

发布时间 : 2020-11-12 16:42:35

第50期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第50期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

勒索软件实现第三次运营策略革命,入侵Facebook账户投放催缴赎金广告

上周我们说到勒索软件组织Maze宣布结束运营的新闻时,提到它突破性地开创了双重勒索模式,将原本单调的加密文件索要赎金的勒索方式提升到了一个新高度。如果说这二者是勒索软件运营史上的头两次革命,那么本周则见证了第三次运营革命的发生。引领此次革命浪潮的是勒索软件Ragnar Locker及其运营商。

在上周,Ragnar Locker攻击了意大利酒业公司金巴利集团,宣称在加密其网站之前,已经率先拷贝好了2TB文件。或许是文件内容的价值十分可观,Ragnar Locker对此开出了1500万美元的赎金。

Ragnar Locker写给金巴利集团的“勒索函”

到了前天,历史性的一刻出现了。Ragnar Locker团伙黑了一个叫克里斯·霍德森(Chris Hodson)的人的脸书账户,披着这件马甲群发了题为“金巴利集团网络安全漏洞”的网页广告,并落款为“Ragnar Locker团队”。在这则广告中,Ragnar Locker警告,如果再不交钱,他们会泄露更多的敏感信息。在Facebook平台方检测到这是一则欺诈类推送前,该广告已经被投放给了超过7000名Facebook用户。

很早之前便有勒索软件运营商称,他们计划在勒索行动中引入一些新的运营形式,例如将受害者数据泄露的消息传播给股票交易所、主流媒体和其客户,以进一步扩大事件的影响力。有志者事竟成,这句话用在黑白两道都不假。

 

大隐隐于市,保洁阿姨的双线职业发展之路

平凡的生活里总有出其不意的精彩。你以为你认识某个人,但可能只是认识了对方的某一种身份。

近日,东莞警方收网了一起特大跨境网络赌博案,共抓获犯罪嫌疑人60余名,捣毁赌博窝点12处、软件开发公司3个、平台维护6处、地下钱庄3个,查扣涉案车辆、电脑、手机、银行卡一批,冻结银行资金账户4186个和资金上亿元。该不法团伙与境外赌博集团通过社交软件进行工作对接,向我国境内渗透发展赌博代理,招揽国内赌客进行线上赌博。

搞黑灰产的人,工作可以追求出色,但切忌行事高调。为了保持低调,该团伙雇佣了很多不起眼的人,每天登录赌博网站为其“望风”。这些兼职人员一般都有其他的主业,比如深圳的一位成员,就是一名清洁工阿姨。她每天会登录一次这个赌博网站,确保网站正常运行。

与这起案件相关联的除了60余名“一线”犯罪嫌疑人,还有几百位二三线成员,他们贯通起了管理运营、客服和推广等环节,是这个庞大的赌博网站的幕后操作者。虽然干的只是外包岗位,但大家的工作还是开展得如火如荼。

以覃某辉为首的不法团伙打着科技公司的幌子,通过行政团队、技术团队、运维团队、洗钱团伙等相互配合,为多个境外赌博集团操控的跨境网络赌博平台提供软件开发、技术运维、升级加速等技术支撑并参与地下洗钱活动。四个团队根据分工,下辖数个细化功能组,其中向国内招聘开发、运营、代理、推广人员,第三方支付部分人员也在我国境内,涉及全国多个省区。

 

咨询公司以payload为公司命名,英国机构勒其修改

"">前一段时间被英国一位软件工程师用来为自己的咨询业务公司命名。

然而,这个让取名者本人觉得“有趣且好玩”的名字并没有取悦到英国的企业监管局。据《卫报》报道,该机构在意识到这个命名可能构成安全风险后,迫使这家公司更改了名称。改名之后,这家公司叫做“名字曾经包含HTML脚本标签的那家公司有限公司”。

这位软件工程师后来表示,他当时没有意识到,英国企业监管局很容易受到他使用的一种极其简单的技术的攻击,这种技术被称为“跨站脚本”,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/222392

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66