【安全頭條】Conti勒索軟件團隊突然解散 感情破裂還是空城計？

1、Conti勒索軟件團隊突然解散 

感情破裂還是空城計？

安全研究員搜到消息，Conti勒索軟件團隊負責人發布通告，稱團隊已正式停止運營，內部基礎設施關閉。

不過目前面向公眾的談判平臺Conti News仍可正常訪問，只是團隊的管理后臺已下線，其他的如聊天服務器等也陸續關停中。根據現在整合的消息，Conti勒索軟件團隊的大部分成員將去到各個小勒索軟件團隊，作為經驗豐富的黑客對他們進行輔助和指導，少部分忠于Conti品牌的可能會繼續單干，以Conti之名發起攻擊。美國政府對Conti的懸賞高達1500萬美元，不少研究員認為拋棄品牌是該組織為了長期利益不得已而為之。[點擊“閱讀原文”查看詳情]

2、Nikkei披露一周前

遭勒索軟件攻擊但問題不大

Nikkei披露其新加坡總部在一周前遭到勒索軟件攻擊，立即關閉受影響服務器，應該問題不大。

至于有沒有出現數據泄露還在調查中，并向日本和新加坡政府報告了此事件，表示會繼續加強公司的信息安全防護。兩年前Nikkei就曾中招釣魚攻擊，損失數百萬美元。[點擊“閱讀原文”查看詳情]

 3、美國司法部建議修訂

CFAA避免阻礙善意安全研究

美國司法部宣布修訂聯邦檢察官指控違反計算機欺詐和濫用法案的政策，避免部分“善意”安全研究被起訴。

政策更新成功后，旨在促進目標設備或服務的軟件測試、漏洞分析不會受到聯邦檢察官的起訴。根據新政策，基于善意的“黑客”行為不會違法法律，但也有一些例外：比如不能在發現漏洞后向供應商索求保密的費用、供應商無回復的情況下對漏洞進行公開等，這些均會受到法律的嚴懲。正式執行過程中，因為這些只是建議，所以還要看聯邦檢察官具體執行措施。[點擊“閱讀原文”查看詳情]

 4、釣魚網站也要自動化 

利用聊天機器人騙取賬號密碼

隨著黑客工程化能力增強，釣魚過程也越來越正規、便捷，如今只需聊天機器人就可以一條龍騙取賬號密碼，省去了雇人工客服的成本。

安全研究員分享了一個實際案例，攻擊從收到一份快遞電子郵件開始，點擊惡意鏈接后受害者會被引導到精心設計的釣魚網站，客服機器人會發送一張用了一萬次但一點都不糊的照片說你的快遞送不到了你就說要不要吧，騙得受害者地址、姓名和手機號后，又用各種話術誘導受害者再次輸入信用卡信息，最終人財兩得。過程中還加入了多次人機驗證和手機驗證碼，比一些小網站顯得還安全。

最后安全研究員提醒，縱然網頁再真，也耐不住域名太貴，大多釣魚網站域名望眼欲“穿”，只要多加留意就可以躲開大半。[點擊“閱讀原文”查看詳情]

5、勒索軟件團隊利用

漏洞的比例顯著提高

安全研究員提醒，雖然勒索軟件團隊大多攻擊是有明確目標的，但不少開始逐漸轉型利用通用漏洞進行大范圍攻擊，作為普通個人仍不能放松警惕。

也有安全公司對近些年遭勒索軟件團隊利用居多的漏洞進行了整理，RDP首當其沖，其他Confluence、Kaseya等商業軟件也位列其中，利用占比逐步提高，不管是公司還是個人都不能放松警惕。[點擊“閱讀原文”查看詳情]