《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動

公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動

2022-11-13
來源:安全419

  1.公安部:嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動

  據(jù)公安部網(wǎng)站,近日,,在全國公安機(jī)關(guān)夏季治安打擊整治“百日行動”中,,公安網(wǎng)安部門果斷出擊、迅速偵破一批在互聯(lián)網(wǎng)上開發(fā)制作,、發(fā)布售賣虛假防疫“大數(shù)據(jù)行程卡”和“健康碼”等軟件,,幫助他人偽造涉疫證明信息,并在山寨仿冒的健康碼頁面進(jìn)行顯示,,以此蒙騙防疫工作人員查驗(yàn),,嚴(yán)重干擾疫情防控秩序的案件,及時消除相關(guān)涉疫風(fēng)險(xiǎn)隱患,。目前已抓獲虛假軟件開發(fā)制作人員 12 名,,依法查處一批虛假軟件下載使用人員,。

  2.成千上萬的黑客正涌向“C2 即服務(wù)(C2aaS)”

  據(jù)外媒報(bào)道,,一項(xiàng)名為Dark Utilities的新興服務(wù)已經(jīng)吸引了 3,000 名用戶,,Dark Utilities 于 2022 年初出現(xiàn),,被宣傳為“C2 即服務(wù)”(C2aaS),,提供對托管在 clearnet 上的基礎(chǔ)設(shè)施以及 TOR 網(wǎng)絡(luò)和相關(guān)有效負(fù)載的訪問,,并支持 Windows、Linux,。它為網(wǎng)絡(luò)犯罪分子提供了一種簡單而廉價(jià)的方式,為其惡意行動建立一個指揮和控制(C2)中心,,使黑客能夠快速針對各種操作系統(tǒng)發(fā)起攻擊,,降低了網(wǎng)絡(luò)犯罪分子進(jìn)入威脅領(lǐng)域的門檻,。

  3.新物聯(lián)網(wǎng)惡意軟件通過SSH暴力攻擊服務(wù)器

  據(jù)外媒報(bào)道,,F(xiàn)ortinet FortiGuard 實(shí)驗(yàn)室發(fā)布報(bào)告稱一種名為RapperBot的新物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意軟件正在迅速發(fā)展其功能。RapperBot大量借鑒了原始Mirai 源代碼,,但它與其他 IoT 惡意軟件系列的不同之處在于它內(nèi)置的功能是暴力破解憑據(jù)并獲得對 SSH 服務(wù)器的訪問權(quán)限。報(bào)告還說“RapperBot自2022 年 6 月中旬首次發(fā)現(xiàn),,但自 7 月中旬以來,,RapperBot 已從自我傳播轉(zhuǎn)向維持對暴力 SSH 服務(wù)器的遠(yuǎn)程訪問,。”

  4.德國工商會 (DIHK) 的網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊

  據(jù)外媒報(bào)道,,一場大規(guī)模的網(wǎng)絡(luò)攻擊襲擊了德國工商會(DIHK)的網(wǎng)站。IHK組織出于安全原因關(guān)閉了其IT系統(tǒng)作為預(yù)防措施 ,。DIHK首席執(zhí)行官邁克爾·伯格曼將這次襲擊定義為嚴(yán)重而大規(guī)模,并補(bǔ)充說明該組織無法估計(jì)其系統(tǒng)將停機(jī)多長時間,。雖然伯格曼沒有提供有關(guān)這次攻擊的更多細(xì)節(jié),但情況表明德國工商會是勒索軟件攻擊的受害者,。

  5.黑客利用Snapchat和美國運(yùn)通網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

  據(jù)外媒報(bào)道,,電子郵件安全公司 Inky發(fā)現(xiàn)黑客在一系列網(wǎng)絡(luò)釣魚攻擊中利用Snapchat和美國運(yùn)通網(wǎng)站上的開放重定向,以竊取Microsoft 365憑據(jù),。它們在攻擊中將目標(biāo)重定向到惡意站點(diǎn),,感染惡意軟件或誘使他們交出敏感信息。Inky 建議網(wǎng)站所有者實(shí)施外部重定向免責(zé)聲明,,以請求用戶在重定向到外部網(wǎng)站之前單擊,。

  6.研究人員發(fā)現(xiàn):GwisinLocker 勒索軟件專門針對韓國工業(yè)和制藥公司

  據(jù)外媒報(bào)道,,研究人員發(fā)現(xiàn)一種名為GwisinLocker的新勒索軟件,,它可以加密了Windows和Linux ESXi服務(wù)器。主要針對韓國醫(yī)療保健,,工業(yè)和制藥公司進(jìn)行大量網(wǎng)絡(luò)入侵和數(shù)據(jù)竊取,。該組織贖金票據(jù)樣本中的細(xì)節(jié)表明,,他們熟悉韓語以及韓國政府和執(zhí)法部門,有人猜測Gwisin可能是一個與朝鮮有聯(lián)系的高級持續(xù)威脅(APT)組織,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]