【安全頭條】微軟認為朝鮮黑客為牟私利成立HolyGhost勒索組織

1、微軟認為朝鮮黑客為牟私利成立HolyGhost勒索組織

微軟對一個名為HolyGhost的勒索組織持續跟蹤一年后，得出結論，其可能為朝鮮黑客賺外快兼職所為。

最初是去年6月觀測到樣本SiennaPurple，并分配代號DEV-0530開始跟蹤，接著又發現變種SiennaBlue，增加了多種加密方式、字符串混淆、公鑰管理等復雜功能。過程中發現，他們成功入侵并加密了幾家企業和機構的設備，但沒拿到贖金，而且黑客對所有目標一視同仁一一談判，價格也能協商一降再降，配合攻擊目標和時間相當隨機的因素考慮，很可能不是受到政府指使。同時，從通信和手法考慮，又和政府支持的黑客脫不開干系。綜合來看，應該是網絡戰成員想賺外快，隨機挑選目標進行攻擊。

他們的官方宣言倒是寫得冠冕堂皇，說是為了減少貧富差距之類，當然不足取信。

2、Cloudflare發布調查報告：Mantis——迄今最強的僵尸網絡

Cloudflare完成了上月DDoS攻擊的分析，發布調查報告，稱攻擊由迄今發現的最強大僵尸網絡Mantis發起。

這次攻擊流量相當高，打破了之前Meris僵尸網絡創造的記錄，達到了每秒2600萬次請求。根據攻擊方式分析，Mantis控制的設備性能都不弱，可以發起大量的HTTPS請求。攻擊目標則集中在位于美國和俄羅斯的電信、媒體、金融和游戲企業，平均每天多有100起攻擊。

Cloudflare提醒網站管理員，最好DDoS攻擊防護迫在眉睫，這個組織不得不防。

3、CoinPayments美區停服被用戶懷疑是“退出騙局”

CoinPayments即將關停在美國區域的業務，要求用戶7月19日前完成提現。

突然又簡短的公告，社交媒體上統一又冰冷的回復，讓很多用戶非常不滿。歷史上區塊鏈服務曾出現過多次“退出騙局”——以黑客攻擊、政策要求等理由停止服務，侵吞現有用戶的資金，這次CoinPayments也陷入了被懷疑的泥潭，不過看起來他們絲毫不在意輿論批評。

安全研究員認為，他們至少還提前幾天告知用戶，所以，且看且珍惜吧。

4、Unity與流氓軟件公司合作惹爭議

Unity高調宣布與IronSource簽訂合作協議，宣稱此舉將把優秀的應用和體驗帶入用戶生活，實現業務擴展。

IronSource雖然市值不低，名聲卻不能算好，靠著InstallCore這個知名捆綁軟件安裝器實現快速擴張，在各種下載站埋伏用戶。如今Windows Defender等安全軟件已經對其進行封殺，仍無法阻止它的發展。

不少開發者對此表示不滿，認為這種合作愚不可及，Unity將為此次合作和收購支付44億美元，未來效果是好是壞讓我們共同期待。