黑客组织建立公司招募安全人员搞黑产

1、黑客组织建立公司招募安全人员搞黑产

安全人员调查发现，FIN7黑客组织建立了一家“网络安全”公司，并大规模招募安全人员进行“渗透测试”，想要涉足勒索软件攻击业务。

此前FIN7在金融企业攻击方向耕耘已久，但面对勒索软件的巨大收益，还是忍不住想要掺一脚。安全人员卧底Bastion网安公司发现，这家公司只是FIN7勒索软件业务对外的伪装。为掩人耳目，Bastion声称是Convergent Network Solutions公司的附属公司，不过安全人员向此公司询问后暂未得到回复。

很多安全人员在面试时很难发现端倪，面试过程与正常网安公司无异，但实际工作中，公司会直接下发目标的访问权限，谎称是客户并要求员工进行敏感信息收集。

综合来看，安全人员评价此行为只是为了寻找廉价外包，并没有下什么大棋。[阅读原文]

 

2、密苏里州州长欲起诉发现政府网站漏洞的“黑客”

周三密苏里州州长麦克帕森发布一段视频，欲起诉此前披露政府网站漏洞的记者。

说是披露漏洞，不过这位记者仅仅是告知该州政府，网站上意外泄露了一名老师的社保号，不过帕森认为这是媒体利用个人信息作借口对他的攻击，认定此为黑客行为并要起诉该记者。

除此之外，帕森还宣布为了解决这一问题，将为教育工作者提供信用监控服务，会支出政府5000万美元预算。这个说法遭到媒体行业批评，认为只需要10万美元的服务被虚报到5000万，纯粹是帕森想要中饱私囊。[阅读原文]

 

3、黑客摸索新途径利用网盘和种子传播恶意软件

近期针对韩国的网络攻击中，黑客转而利用网盘和种子，传播恶意软件。

不少用户在网盘或通过种子下载“学习资料”后，账号被盗，安全人员调查发现果然病毒真的就在用户下载的程序中。其中出现较多的是一个R18游戏，用户一旦运行，恶意软件便可窃取账号密码并监控键盘键击。目前网盘链接已被举报，但藏在种子中的恶意软件可能还要逍遥一段时间，毕竟很多用户并不会相信杀毒软件对下载内容的报毒。[阅读原文]

 

4、男子因“汽车人”接到90英镑罚单

每日邮报报道，萨里郡一名男子接到一张莫名其妙的罚单，称他此前驾车驶入公交车道。但调监控录像后发现，那时路上只有一个老太太经过，警察分析后认为人工智能系统将老太太识别为汽车，并把衣服上的KNITTER字样识别为男子的车牌“KN19TER”，于是自动向他寄出罚单。[阅读原文]

 

5、服务托管商因协助黑客被判刑

两名东欧男子因协助黑客进行网络攻击被判入狱，而这仅仅是因为黑客使用了他们的服务器托管恶意软件。

不过仔细调查后发现，他们与黑客有着密切的联系，从2008年开始黑客就将他们的服务器用作攻击资源，直到2015年被抓获，他们在知情的情况下为黑客提供了7年服务。此次同时被起诉的还有服务托管公司创始人，不过人家身在俄罗斯不在乎，这两名东欧男子是创始人聘请的系统管理员，将面临二到四年的有期徒刑。[阅读原文]