卡塔尔犯罪组织疑似登录暗网市场

阅读量120982

发布时间 : 2022-08-12 10:00:47

第342期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、卡塔尔犯罪组织疑似登录暗网市场

墨西哥臭名昭著的卡塔尔犯罪组织,名字突然出现在暗网市场上,创办人声称这就是大名鼎鼎的卡塔尔网页版。

与现实版提供的服务相同,网页版也列出了毒品、谋杀等服务供顾客选择,并承诺使用经验丰富的员工去执行。安全研究员进行分析后,发现他们有一个共通点,即都出现在规模较小、知名度较低的暗网站点,不知是为了低调避风头,还是底气不足。考虑到暗网任何事物都不能绝对信任,之前甚至出现过警方提供谋杀业务实则钓鱼执法的情况,这次卡塔尔的网络重拳出击也不一定例外。[阅读原文]

 

2、思科遭Yanluowang勒索软件攻击 近3GB信息泄露

思科今天发布安全通告,确认5月曾遭Yanluowang勒索软件攻击,部分数据泄露并遭黑客勒索。

不过思科表示这都不是事,黑客窃取的数据是与事件相关员工关联的文件夹中的数据,不包含敏感信息。昨天黑客把文件发到了暗网,思科今天就赶紧出来发声明,还说当时就立即阻断了黑客的访问,时间点这么巧我暂且蒙在鼓里。至于信息是否敏感,攻击是否及时阻断,还要看后续的调查分析,不过有一点是确定的,那就是这次没部署勒索软件。[阅读原文]

 

3、某汽车供应商两周遭三个勒索组织攻击

两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击,文件被加密又加密。

该供应商最初被攻破是去年12月,黑客利用防火墙配置问题拿到域控。而在今年,LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统,Hive甚至在Lockbit成功拿到权限两小时后就进行跟进,竞相寻找还未被加密的文件。经历三次勒索软件摧残后,系统日志变得一塌糊涂,安全研究员尽力进行了分析,但已经无济于事,最夸张的文件总计加密了五次之多,都快看不出原来的样子。[阅读原文]


 

4、RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元

根据区块链分析组织 Elliptic 的数据,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。

RenBridge 是一种将 ZCash 和比特币等虚拟货币轻松转换为以太坊网络等其他区块链的方式,也就是在不同区块链之间转移资金的跨链渠道。报告中指出,除了一种合法的工具外,跨链桥已成为洗钱的一个关键方式,这种方式让用户可以规避监管并轻松跨网络转移资金,而其中就包括勒索软件操作和从其他连锁店盗窃的收益。加密货币并不像一些用户期望的那样难以追踪,但仍然可以使用特定服务来掩盖资金来源,尤其是像 Elliptic 这样的去中心化服务。监管机构已经开始注意到这一点。本周早些时候,美国财政部制裁了 Tornado Cash,这是一种分散式混币器,旨在掩盖加密货币的来源。它在 5 月份对混币器 Blender.io 采取了类似的举措。

Elliptic 的报告同样表明 RenBridge 被用来洗钱从日本的 Liquid 加密网络中窃取的资金。它还声称 RenBridge 在与俄罗斯有关的勒索软件操作中很受欢迎,称通过该服务清洗了 1.53 亿美元的勒索软件。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/277798

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66