《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動(dòng)

公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動(dòng)

2022-11-13
來源:安全419

  1.公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動(dòng)

  據(jù)公安部網(wǎng)站,近日,在全國公安機(jī)關(guān)夏季治安打擊整治“百日行動(dòng)”中,公安網(wǎng)安部門果斷出擊、迅速偵破一批在互聯(lián)網(wǎng)上開發(fā)制作、發(fā)布售賣虛假防疫“大數(shù)據(jù)行程卡”和“健康碼”等軟件,幫助他人偽造涉疫證明信息,并在山寨仿冒的健康碼頁面進(jìn)行顯示,以此蒙騙防疫工作人員查驗(yàn),嚴(yán)重干擾疫情防控秩序的案件,及時(shí)消除相關(guān)涉疫風(fēng)險(xiǎn)隱患。目前已抓獲虛假軟件開發(fā)制作人員 12 名,依法查處一批虛假軟件下載使用人員。

  2.成千上萬的黑客正涌向“C2 即服務(wù)(C2aaS)”

  據(jù)外媒報(bào)道,一項(xiàng)名為Dark Utilities的新興服務(wù)已經(jīng)吸引了 3,000 名用戶,Dark Utilities 于 2022 年初出現(xiàn),被宣傳為“C2 即服務(wù)”(C2aaS),提供對托管在 clearnet 上的基礎(chǔ)設(shè)施以及 TOR 網(wǎng)絡(luò)和相關(guān)有效負(fù)載的訪問,并支持 Windows、Linux。它為網(wǎng)絡(luò)犯罪分子提供了一種簡單而廉價(jià)的方式,為其惡意行動(dòng)建立一個(gè)指揮和控制(C2)中心,使黑客能夠快速針對各種操作系統(tǒng)發(fā)起攻擊,降低了網(wǎng)絡(luò)犯罪分子進(jìn)入威脅領(lǐng)域的門檻。

  3.新物聯(lián)網(wǎng)惡意軟件通過SSH暴力攻擊服務(wù)器

  據(jù)外媒報(bào)道,F(xiàn)ortinet FortiGuard 實(shí)驗(yàn)室發(fā)布報(bào)告稱一種名為RapperBot的新物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意軟件正在迅速發(fā)展其功能。RapperBot大量借鑒了原始Mirai 源代碼,但它與其他 IoT 惡意軟件系列的不同之處在于它內(nèi)置的功能是暴力破解憑據(jù)并獲得對 SSH 服務(wù)器的訪問權(quán)限。報(bào)告還說“RapperBot自2022 年 6 月中旬首次發(fā)現(xiàn),但自 7 月中旬以來,RapperBot 已從自我傳播轉(zhuǎn)向維持對暴力 SSH 服務(wù)器的遠(yuǎn)程訪問。”

  4.德國工商會(huì) (DIHK) 的網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊

  據(jù)外媒報(bào)道,一場大規(guī)模的網(wǎng)絡(luò)攻擊襲擊了德國工商會(huì)(DIHK)的網(wǎng)站。IHK組織出于安全原因關(guān)閉了其IT系統(tǒng)作為預(yù)防措施 。DIHK首席執(zhí)行官邁克爾·伯格曼將這次襲擊定義為嚴(yán)重而大規(guī)模,并補(bǔ)充說明該組織無法估計(jì)其系統(tǒng)將停機(jī)多長時(shí)間。雖然伯格曼沒有提供有關(guān)這次攻擊的更多細(xì)節(jié),但情況表明德國工商會(huì)是勒索軟件攻擊的受害者。

  5.黑客利用Snapchat和美國運(yùn)通網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

  據(jù)外媒報(bào)道,電子郵件安全公司 Inky發(fā)現(xiàn)黑客在一系列網(wǎng)絡(luò)釣魚攻擊中利用Snapchat和美國運(yùn)通網(wǎng)站上的開放重定向,以竊取Microsoft 365憑據(jù)。它們在攻擊中將目標(biāo)重定向到惡意站點(diǎn),感染惡意軟件或誘使他們交出敏感信息。Inky 建議網(wǎng)站所有者實(shí)施外部重定向免責(zé)聲明,以請求用戶在重定向到外部網(wǎng)站之前單擊。

  6.研究人員發(fā)現(xiàn):GwisinLocker 勒索軟件專門針對韓國工業(yè)和制藥公司

  據(jù)外媒報(bào)道,研究人員發(fā)現(xiàn)一種名為GwisinLocker的新勒索軟件,它可以加密了Windows和Linux ESXi服務(wù)器。主要針對韓國醫(yī)療保健,工業(yè)和制藥公司進(jìn)行大量網(wǎng)絡(luò)入侵和數(shù)據(jù)竊取。該組織贖金票據(jù)樣本中的細(xì)節(jié)表明,他們熟悉韓語以及韓國政府和執(zhí)法部門,有人猜測Gwisin可能是一個(gè)與朝鮮有聯(lián)系的高級(jí)持續(xù)威脅(APT)組織。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。