“凶残”HelloKitty团伙,借DDoS暴力勒索

阅读量    77141 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第148期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、“凶残”HelloKitty团伙,借DDoS暴力勒索

美国联邦调查局 (FBI) 发布紧急警报,称HelloKitty勒索软件团伙(又名FiveHands)已将分布式拒绝服务 (DDoS) 攻击添加到勒索工具库。

HelloKitty勒索软件团伙因在加密前从受感染服务器中窃取敏感文件而闻名,该团伙会将窃取的数据文件当做“筹码”,以公开泄露为条件要挟受害者支付赎金。如若受害者没有按照要求支付勒索赎金,HelloKitty勒索软件团伙则会通过DDoS攻击关闭受害者官方网站。[阅读原文]

 

2、珠宝商Graff因勒索攻击,丢失明星客户数据

Graff英国知名珠宝商,最近却因勒索软件丢失明星客户私人数据上了新闻头条。Conti勒索软件团伙攻击了Graff网络系统,并要求其支付数百万的赎金,否则将泄漏Graff明星客户的私人信息。据悉,该公司的客户是全球最富有的人,包括唐纳德·特朗普、大卫·贝克汉姆、汤姆·汉克斯、塞缪尔·杰克逊、亚历克·鲍德温和菲利普·格林爵士等。

作为黑客攻击的证据,该组织已经在其泄密网站上发布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普的购买相关的文件。从现阶段Conti勒索软件团伙露了69000份机密文件来看,数据包括客户名单、发票、收据和信用票据等内容。[阅读原文]

 

3、安卓间谍软件冒充杀软在日传播

日本安全研究人员发现了一种名为FakeCop的间谍软件,并强调恶意APK的传播速度正在加快。据悉,FakeCop伪装为日本地区流行的防病毒产品“Anshin Security”,并正通过KDDI的网络钓鱼活动进行分发。在追踪过程中,安全研究员分析发现,在VirusTotal上的62AV引擎中,只有22个检测到恶意软件,也就是说恶意软件背后的黑客意欲隐秘行动。

目前,可以确定这种名为FakeCop的间谍软件,拥有收集短信、联系人、账号信息、应用列表,修改或删除设备数据库中的短信,收集设备硬件信息 (IMEI),以及在用户不知情的情况下发送短信等功能。[阅读原文]

 

4、“黑五”来临,小心新型加密货币骗局

“黑五”来临之际,有安全团队发现了一种利用亚马逊礼品卡生成器,诱导用户窃取加密货币的新骗局。相关研究人员表示,仿冒文件名为“Amazon Gift Tool.exe”,该文件在公开可用的文件存储站点上作为免费的亚马逊礼品卡生成器进行销售。

一旦有人下载并打开文件,恶意文件winlogin.exe 就会在被立即运行。这个恶意软件的目的十分明确,就是在受害者试图复制和粘贴钱包地址来向非比特币钱包添加资金时,恶意软件会用自己的地址覆盖剪贴板上的受害者钱包地址,从而让打劫受害者的钱包。[阅读原文]

 

5、加拿大卫生系统因网络攻击服务中断

前不久,加拿大纽芬兰和拉布拉多省突遭网络攻击,导致医疗保健网络和医院服务严重中断。据悉,网络攻击发生在1030日,导致地区卫生系统网络关闭,数千个医疗预约取消。与此同时,Central HealthEastern HealthWestern HealthLabrador-Grenfell地区卫生系统也因此次网络攻击受到不同程度的影响。

网络攻击发生后,该地区的通信也遭受影响,911及医疗保健中心的电话一度中断。目前,事件仍在调查中。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多