永恒之蓝病毒如何溯源
永恒之蓝蠕虫病毒进行溯源及病毒传播分析
奇异网
2017-05-16 10:35
+订阅
江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析,发现,早在大半个月前,国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具,该工具原理和主流入侵测试工具metasploit相若,而本次的帮凶nsa此前更曾被黑客入侵,泄漏了大量针对主流防火墙的一些后门攻击代码,实在令人咋舌,天台安全实验室对其中的代码进行分析,发现市面上的一些主流防护产品确实存在相应漏洞。
本次wannacry蠕虫攻击,天泰实验室通过大数据分析,其影响范围为win7sp1,win2008 sp1,xp,而win8 win10目前对此漏洞蠕虫攻击是免疫的,而linux操作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题,天泰安全实验室目前正在核实跟踪,此次事件,范围之广,影响之深,实属罕见,核心问题是,黑客利用社会工程学的原理,轻易地打开了人们蛮以为十分安全的内网,可见,网络安全不止于系统安全,制度,人员思想的安全也是十分重要,目前,我国虽然有登报信息等一些安全体系去对系统最安全级别防护,但实际上,人员一旦意识松懈,密不透风的系统也是形同虚设。
本次蠕虫攻击经过江苏天泰实验室分析,很可能为邮件包含恶意连接,用户被诱骗点击导致导致灾难发生,蠕虫本身代码有自我复制功能,结合fb的代码,直接入侵系统,不得不让人联想到早前美国dns攻击的mirai病毒,通过终端设备弱口令直接入侵系统,不断自我复制,最终,这些被入侵的设备组成巨大的肉鸡网络,一举拿下美国网络的“半边江山”。
由于黑客的目的十分明确,以金钱为最终出发点,就是加密你所有文件,不让你使用,但根据天泰安全实验室统计,目前全球缴纳赎金的仅100余人,从意识上看,大部分人对这样的勒索已经见怪不怪了,可见,黑客的本次攻击意图是失败的,病毒虽然存在变异的可能性,但概率不大。
天泰安全实验室建议广大电脑用户,除了更新微软官方推出的补丁,切勿点击可疑连接,尤其是邮件附加连接,看清楚域名是否为官方地址等,提高风险意识,净化网络,人人有责,天泰安全实验室将为你后序跟中wannacry病毒发展动态。
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 政府、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年全套网络安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上最高的已支付赎金金额的记录。
2021年5月,美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油网络陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源网络
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
十大终极黑客入侵事件,造成信息被盗,你了解多少?
作为大家都熟悉却又不了解的黑客,在互联网发展的多年历史上一直扮演着臭名昭著的形象,对着社会的发展,产生了严重的影响,这里就为大家盘点一下,网络上十大终极黑客入侵事件,排名不分先后。
一、CIH病毒
十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的,一开始的时候随着两大盗版集团的光盘在西方地区广泛传播,随着internet漫延到世界各地之中,对于当时win95/98系统相结合,轻则电脑硬盘会被垃圾数据所覆盖,严重的甚至是会破坏BIOS系统,使电脑无法启动。
二、雅虎30亿用户信息被盗
雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击,如今累计已经损失高达30亿的用户数据,对雅虎的企业安全和民众之间的信誉都是非常有破坏性的,当然这个消失是否是真的,有待考量。
三、熊猫烧香病毒
这是我们最为熟悉的病毒了,由李俊编写,2007年开始在网络上迅速传播,这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒,并且还会删除系统的备份文件,所有的.exe可执行文件都会变成熊猫烧香的标志,这也是在我国破获的首例计算机病毒的大案件。
四、索尼影视遭受袭击
可能是超朝鲜有关的黑客为了让索尼影业取消发行,对索尼影业发大规模的网络攻击,导致索尼影业的数据以及企业机密曝光,甚至是电脑出现故障,邮件持续冻结等,因此,索尼影业公司的联合董事长艾米·帕斯卡(Amy Pascal)已经辞职。
五、欧洲二十国峰会入侵
在2013年12月,一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中,黑客从其中窃取了很多提议。
六、西方400万政府雇员资料被窃
西方政府于2017年遇到了史上最大的黑客袭击事件,400万的联邦现任雇员和前任雇员的资料被窃取。
七、黑客用10万电脑攻击Spamhaus
2012年3月,欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击,在攻击之中,黑客使用了近十万台服务器,最高带宽高达300GB没秒,使得整个欧洲区的网速都因此而大幅度缓慢。
八、Hertland1.3亿张信用卡信息被盗
这是有史以来最大的信用卡盗刷事件,在此过程中,黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息,并且在此次的事件发生之后,Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。
九、Conficker蠕虫感染千万电脑
这是史上袭击最广的病毒感染时间,漫延到了全球200多个国家数千万的个人电脑,其中以英国政府使用的电脑受到的冲击最为眼中,并且Conficker蠕虫感染电脑之后,会通过共用网络,进行传播,还可以使得所有的安全软件瘫痪,并且下载垃圾文件堆积电脑硬盘。
十、震网病毒破坏离心机
这是最新的病毒之一,可用于最新的电子战争之中的一种武器。可以通过感染电脑,造成电脑操控机器的损毁,主要是为了破坏伊朗的核试验进行,在这次的事件之中,伊朗4000台多离心机,损毁了超过五分之一,目前在全球的网络之中任然存在潜伏。
GTA6遭遇游戏史上最大泄密,此次泄露事件,造成了多大损失呢?
此次泄露导致游戏的一些要素、画面提前出现,泄露内容虽然很多,可是对于这么一款开发了6代开放世界游戏并不重要。
gat6的泄露视频想必大家都看了,好消息是gta6真的在做了,坏消息是R星在这种情况下还是没有官宣gta6,此次泄露就是gta6没错,但这些只是早期和未开发完成的画面,如此大规模的扩散可谓是游戏史上最大的一次泄露事件,对于多年保密良好的R星来说,简直就是一场噩梦。泄露者是一名叫做茶壶的黑客,而真正泄漏的原因是因为居家远程办公黑客通过入侵而心某些员工的账户获得了这些信息,所以后续R星可能会应对这个问题作出处理。
此次泄漏的画面并不是所谓的实际画面,只是测试人员的记录罢了,主要集中在骨骼动画和人物系统的测试上,所以什么画面粒子光影的美术资源以及开发进度、此测试大部分都是在IG7引擎上进行的,游戏的最终版应该会采用IG9引擎,到时差距会非常之大。泄露的视频文件总共有90多个,总时长接近一小时,命名形式均为每周加时间,证实了当年的每周计划。大部分文件时间为2021年到2022年。
黑客证实它拥有大量gta6旧版本以及早期开发的测试视频,而且除了有泄露视频外,还表示自己手里有gta5和gta6的源代码资源文件以及IG引擎的机密文件,一直在论坛挑衅要求R星的人联系他想要进行敲诈,并放出了接近1万行的游戏代码,R星也是正面回应了此次泄漏,此次袭击并不会对在线游戏服务和长期开发计划有任何的影响,下一个gta游戏的开发计划也会照常进行,也将如约提供超越期望的游戏体验。
币安黑屏
原标题:币安们的“惊慌48小时”
2018年3月7日,注定是被币圈铭记的一天。
凌晨,币安被传出故障。黑客盗取币安账户,至少卷走了7亿元。
紧接着,北京时间7日一早,美国证券交易委员会(SEC)发布公告,提醒投资者注意数字化资产交易的非法平台,并表示对此类交易平台的监管行动趋严。SEC称:“这些交易平台提供交易资产的机制,必须符合联邦证券法对‘证券’的定义。如果平台提供证券数字资产交易服务,并按照联邦证券法规定下的‘交易所’运营。”
然后,日本金融厅连发8道“肃清令”,开出7张罚单,2家交易所被直接关停,5家被要求整改。
一日之内,一连串偶然事件,所有币圈人都被卷涉其中,人心惶惶。
3月9日,世界最大虚拟货币交易所之一、OKcoin创始人徐明星在员工群里表示,“未来随时准备捐给国家”。
币安事件始末
故障发生在深夜。
北京时间3月7日凌晨1:40,数字货币交易所币安(Binance)被爆出现故障。
多名用户在论坛发帖称,币安疑似遭到黑客攻击,突然抛售他们账户内的加密货币。他们发现自己币安账户中的各种代币、数字货币被即时交易成BTC。据媒体的报道和分析,这是一场有组织、有预谋的黑客行动。故障源于部分API机器人被黑客攻击。黑客利用盗用的账号高价买入VIA(维尔币),导致VIA被拉爆至,涨幅110倍。
币安立即宣布暂停所有币种的提现。但黑客并没有选择提现,而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应,黑客再从其它交易所挂好的空单中渔利。
然而币安官方回应:“没有被盗,API提现要邮件确认,只是被卖出,现在情况已经制止住了,币提不走的,在确认为什么这些用户出问题。”
被盗者想要回滚交易,但币安表示因交易对手不是黑客账号,无法回滚交易,损失将由用户自行承担。
币安是目前交易量排名第二的虚拟货币交易所,仅次于OKEx。此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑。“在中心化的交易平台玩去中心化的区块链虚拟货币,本身就很讽刺。” 有网友称。
据CoinMarketCap.com统计,受此次事件波及,排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。
泄露《GTA6》黑客被逮捕,背后的组织到底啥来头?
受到很多玩家喜爱的大型游戏《GTA6》惨遭泄露事件引发了全网游戏玩家的关注,事情的起因是在9月18日一名自称“茶壶”的黑客在《GTA6》的论坛上上传了压缩包,其中所包含的视频全部是来自于还没有进行播出的《GTA6》中的片段,该黑客十分大胆的表示会继续泄露更多数据,他还拥有《GTA6》的源代码以及游戏内容。官方迅速对他进行联络,但是他嚣张的表示需要让游戏公司给他支付一定的费用,这样他就可以将手里所拥有的源代码以及片段都交给公司,对于这名黑客如此嚣张的挑衅该公司选择了报警,这名黑客现在已经被抓捕,但他背后的组织到底是啥来头?小编给大家讲一讲。
由于这名黑客将《GTA6》的源代码泄露到了各大视频网站,很多玩家已经看到了游戏画面,一开始有些人怀疑这些画面是不是伪造的,但是在经过印证后发现其中画面和今年早期进行过报道的内容大部分都是相同的,如果大家不太理解这件事情的严重性,那换句话来说就是还没有上市的新手机在没有开发布会时便被泄露出了所使用的新技术,甚至制造了假的模型机。
这名黑客进行曝光后后,很多游戏博主也对这些游戏新内容进行了分析,游戏中多了一名女性,而且对以前所拥有的打劫系统进行了更新,在最新的《GTA6》中,玩家打劫后会遭到警察的抓捕,警察能够记住你所使用的车牌号,这样玩家在逃跑时也会多了很多困难,不再像以前那么轻易。
在这名黑客被抓捕后更是让人吃惊,原来这名黑客只是一个17岁的孩子。很多网友得知这样的结果都怀疑他是不是“背锅人”,但是警方并未对此事进行过回应,所以真相还是需要等待下一步的官方声明。