ESET研究
关闭入侵向量迫使网络犯罪分子重新审视旧的攻击途径,同时也寻找新的方法来攻击受害者
12年九月2023日
性勒索电子邮件和其他基于文本的威胁在 1 年上半年大幅增加,问题仍然在于原因。 犯罪分子只是懒惰吗? 他们是否想在休息日轻松赚钱? 或者这是更大的事情的一部分,可能涉及生成人工智能?
这只是观察到的趋势的表面。 最新的 ESET 威胁报告,本期的焦点。 网络犯罪分子日益关注的另一个入侵媒介是 MS SQL 服务器,它必须承受新一轮暴力攻击的增加。
哦,我们不要忘记以恶意 Android 应用程序的形式出现的高利贷犯罪行为。 网络犯罪分子在赤道周围和南半球的国家寻找受害者,试图迫使和威胁受害者支付过高的短期贷款利率——有时,他们甚至不提供这些贷款。
然而,1 年上半年情况也不全是坏事。一个好消息是,臭名昭著的 Emotet 僵尸网络几乎没有活动,仅在 2023 月份运行了一些较小且令人惊讶的低效垃圾邮件活动。 这些话说完之后,便陷入了沉默。 引起研究人员注意的是类似于调试输出的新功能。 这助长了 Emotet 已(至少部分)被出售给另一个不确定其运作方式的威胁组织的谣言。
另一个关于红线盗窃者的正面故事。 这种臭名昭著的恶意软件即服务 (MaaS) 被犯罪分子用来窃取受害者信息并传播其他恶意软件,已被 ESET 研究人员及其 Flare 系统的朋友破坏。 这次中断导致了为附属公司运行 RedLine 控制面板所需的一系列 GitHub 存储库。 由于没有备用通道,MaaS 背后的运营商将不得不寻找不同的路线来运行他们的“服务”。
有关 ESET 威胁报告中的所有这些主题和更多内容,请收听由 Aryeh Goretsky 主持的最新一集 ESET Research 播客。 这次,他向报告作者之一、安全意识专家 Ondrej Kubovi 提出问题。č.
有关 1 年上半年的完整报告,包括其他主题,例如加密货币威胁的变化、恶意 OneNote 文件、首次双重供应链攻击(由 Lazarus 集团提供)或勒索软件场景的最新进展, 点击此处.
讨论:
- 性勒索和基于文本的威胁 1:46
- 对 MS SQL 服务器的暴力攻击 7:10
- Android 应用上的高利贷 9:20
- 表情活动 13:25
- RedLine Stealer 中断 16:45
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- :具有
- :是
- :不是
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- 活动
- 分支机构
- 后
- AI
- 所有类型
- 还
- 和
- 安卓
- 另一个
- 出现
- 应用
- 保健
- 围绕
- AS
- At
- 攻击
- 攻击
- 关注我们
- 作者
- 大道
- 意识
- 备份工具
- 坏
- 很
- 背后
- 大
- 僵尸网络
- 蛮力
- 但是
- by
- 来了
- 活动
- 产品类别
- 抓
- 链
- 更改
- 渠道
- 控制
- 国家
- 刑事
- 罪犯
- cryptocurrency
- 网络罪犯
- 一年中的
- 交付
- 发展
- 不同
- 数字
- 针对
- 打乱
- 瓦解
- 别
- 翻番
- 向下
- ,我们将参加
- 赚
- 易
- 电子邮件
- 插曲
- ESET研究
- 甚至
- 少数
- 档
- 找到最适合您的地方
- 姓氏:
- 闪光
- 专注焦点
- 针对
- 力
- 申请
- 朋友
- 止
- ,
- 完整报告
- 功能
- 生成的
- 生成式人工智能
- GitHub上
- 非常好
- 团队
- 民政事务总署
- 有
- he
- 他的
- 托管
- 创新中心
- HTTPS
- 狩猎
- in
- 包含
- 增加
- 增加
- 信息
- 兴趣
- 利率
- 成
- 涉及
- IT
- 只是
- 最新
- 最新发展
- 拉撒路
- 拉撒路集团
- 最少
- 小
- 贷款
- 看
- 恶意软件
- 恶意软件即服务 (MaaS)
- 三月
- 大规模
- 最大宽度
- 未成年人
- 钱
- 更多
- MS
- 必要
- 全新
- 消息
- 没有
- 臭名昭著
- of
- 折扣
- 老
- on
- 一
- 仅由
- 运营商
- or
- 其他名称
- 产量
- 超过
- 面板
- 部分
- 付款
- 片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播客
- 积极
- 可能
- 在练习上
- 压力
- 提供
- 题
- 有疑问吗?
- 勒索
- 价格表
- 关于
- 遗迹
- 续约
- 报告
- 研究
- 研究人员
- 类似
- 路线
- 传闻
- 运行
- 运行
- 现场
- 保安
- 安全意识
- 看到
- 服务器
- 短期的
- 显示
- 出售
- 东西
- 南
- 垃圾邮件
- 专家
- 故事
- 这样
- 磁化面
- 产品
- 这
- 其
- 那里。
- 他们
- 事
- Free Introduction
- 那些
- 威胁
- 威胁报告
- 威胁
- 威胁
- 次
- 至
- 了
- Topics
- 趋势
- 尝试
- 试图
- 用过的
- 受害者
- 是
- 方法
- 去
- 为
- 什么是
- 这
- 为什么
- 将
- 工作
- 和风网