网络安全
卡塔尔犯罪组织疑似登录暗网市场
墨西哥臭名昭著的卡塔尔犯罪组织,名字突然出现在暗网市场上,创办人声称这就是大名鼎鼎的卡塔尔网页版。
与现实版提供的服务相同,网页版也列出了毒品、谋杀等服务供顾客选择,并承诺使用经验丰富的员工去执行。安全研究员进行分析后,发现他们有一个共通点,即都出现在规模较小、知名度较低的暗网站点,不知是为了低调避风头,还是底气不足。考虑到暗网任何事物都不能绝对信任,之前甚至出现过警方提供谋杀业务实则钓鱼执法的情况,这次卡塔尔的网络重拳出击也不一定例外。
某汽车供应商两周遭三个勒索组织攻击
两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击,文件被加密又加密。
该供应商最初被攻破是去年12月,黑客利用防火墙配置问题拿到域控。而在今年,LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统,Hive甚至在Lockbit成功拿到权限两小时后就进行跟进,竞相寻找还未被加密的文件。经历三次勒索软件摧残后,系统日志变得一塌糊涂,安全研究员尽力进行了分析,但已经无济于事,最夸张的文件总计加密了五次之多,都快看不出原来的样子。
RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元
根据区块链分析组织 Elliptic 的数据 ,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。
RenBridge 是一种将 ZCash 和比特币等虚拟货币轻松转换为以太坊网络等其他区块链的方式,也就是在不同区块链之间转移资金的跨链渠道。报告中指出,除了一种合法的工具外,跨链桥已成为洗钱的一个关键方式,这种方式让用户可以规避监管并轻松跨网络转移资金,而其中就包括勒索软件操作和从其他连锁店盗窃的收益。加密货币并不像一些用户期望的那样难以追踪,但仍然可以使用特定服务来掩盖资金来源,尤其是像 Elliptic 这样的去中心化服务。监管机构已经开始注意到这一点。本周早些时候,美国财政部制裁了 Tornado Cash,这是一种分散式混币器,旨在掩盖加密货币的来源。它在 5 月份对混币器 Blender.io 采取了类似的举措。
Elliptic 的报告同样表明 RenBridge 被用来洗钱从日本的 Liquid 加密网络中窃取的资金。它还声称 RenBridge 在与俄罗斯有关的勒索软件操作中很受欢迎,称通过该服务清洗了 1.53 亿美元的勒索软件。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!