2024
01/24
人为因素才是安全的软肋,技术也许会过时,只有社会工程学永远不会。
——凯文·米特尼克
在导演诺兰拍摄的电影《盗梦空间》里,由莱昂纳多扮演的“盗梦师”柯本,游离于层层梦境中,化身为小费舍尔的“梦境安全专家”,以“梦境植入”这种近乎洗脑的方式成功诱导一个商业帝国的继承人放弃遗产白手起家。
现在,梦该醒了,因为相似的情节正在现实中上演。
化身网络安全专家
黑客们的层层套路
近日,Arctic Wolf Labs安全实验室的研究人员公布两起有关网络勒索的案例:两家美国金融行业和建筑行业的公司,在遭受Royal和Akira勒索软件团伙的攻击后又遭到第三方勒索团队攻击。
当然,在被勒索后遭受重新勒索并不是什么新鲜事,常规的重新勒索多是利用相同的勒索软件在之前使用过的后门程序进行,例如2022年加拿大一家医疗机构在使用ProxyShell后先后受到Conti和Karma的攻击。
但这次不同,两起案件并非通过以前的漏洞或后门程序,且网络犯罪者大概率是来自同一个人或团体。黑客在两家企业遭受其他勒索软件团队攻击之后,化身成为“网络安全研究人员”,从而实施新的勒索行为。
正如《盗梦空间》里的桥段一样, 当你的企业刚刚遭受黑客的打击,突然有一位“安全专家”递出一根“救命稻草”,你是否会不顾一切的抓住呢?黑客正是利用这样的心理,接近并获取了受害者的信任。
其中一名受害者的描述,“研究人员”声称勒索软件团伙的服务器可能会被同行入侵,而被他们盗取的数据可能会被删除;另一位受害者则发现,“研究人员”在每一次联络中都使用不同的绰号,并声称自己获得了勒索软件团伙存储受害者数据服务器的访问权限。而作为回报,被黑客攻击的用户被要求支付大约5比特币的费用(约为225,823美元)。
最近文章
1522篇
{{item.summary}}
面向下一代工作负载和AI,PowerScale新品正式上市!
最近文章
1522篇
{{item.summary}}
面向下一代工作负载和AI,PowerScale新品正式上市!
填写您的感兴趣的产品及个人信息,提交成功后会有专人与您沟通,为您提供专属底价。
请输入公司名称
请输入姓名
请输入手机
请输入邮箱
请选择
*验证码无效
恭喜您,秒杀成功!
后续工作人员会与您进行联系
抱歉,您没有抢到!
您还可以参与其他产品的秒杀活动哦
信息提交成功
感谢您参与我们本次的问卷调查活动
感谢您的报名
返回首页请补全您的身份信息
请输入姓名
请输入企业邮箱
请输入公司全称
请输入姓名
请输入企业邮箱
请输入公司全称
请输入企业邮箱
请输入手机号
订阅成功
我们将每月通过邮箱发送资料报告发给您
请输入手机号
请输入验证码
如果您对当前页面内容感兴趣,
可填写“项目咨询单”,
进行专业咨询及帮助。
* 点击确认按钮或关闭Cookie弹窗代表您已同意以上内容。
登录后发表评论
请输入您要写的评论