账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos发现网路犯罪分子黑吃黑数百万美元并提交仲裁
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年12月09日 星期五

浏览人次:【2672】

Sophos发表最新报告《地下论坛上骇客上演黑吃黑》系列的第一部分。该报告除了揭露网路犯罪分子互相诈骗数百万美元并提交仲裁以解决诈骗纠纷,还揭露攻击者如何使用传统手法 (如误植域名、网路钓鱼、後门恶意软体和虚假市集等老方法) 来互相进行诈骗。

在这份报告中,Sophos X-Ops 的专家调查了 Exploit 和 XSS 这两个提供存取即服务 (AaaS) 名单的地下论坛 (俄语),以及专门公布外泄资料的 BreachForums 论坛和市集 (英语)。这三个论坛都设置了专属的仲裁区。尽管解决纠纷时偶尔会混淆「原告和被告」,因为被指控者要不是不露面,就是反控投诉者才是「黑吃黑」,但骗来骗去的目的都是为了钱。Sophos 检视了三个论坛上 12 个月内的大约 600 起诈骗,发现受骗金额超过 250 万美元,每次从 2 美元到 16 万美元不等。

Sophos 资深威胁研究员 Matt Wixey 表示:「在调查网路诈骗时,我们偶然发现了一个次经济体系,里面不仅有低阶的犯罪分子,甚至包括一些最着名的勒索软体集团。这些诈骗不见得只是为了钱,个人矛盾和竞争也是很常见的,甚至还发现一些诈骗份子对黑吃黑的同夥再度进行诈骗的事件。在一个案例中,我们发现了一场目的是报复诈骗者的网路攻击竞赛,原因是该诈骗者试图诱骗用户支付 250 美元加入假的地下论坛。比赛『获胜者』最终拿到了 100 美元。」

Sophos 还发现,这些争论和仲裁留下了许多尚待利用的情报,安全专业人员和执法单位可以利用它们深入了解和防御网路犯罪行为。

Wixey 说:「犯罪分子在论坛上申诉遭到诈骗时通常需要检附证据,因此提供了许多诈骗战术和策略的资讯,而那些都是我们尚未善用的资源。此外,我们还能从仲裁报告中深入了解攻击者的优先事项、他们的竞争对手和联盟关系,还有,很讽刺的是,他们如何容易地被自己用来骗人的手法所骗。」

關鍵字: 资安防护  物联网  勒索病毒  Sophos 
相关新闻
生成式AI带来网路风险 单一整合平台将成为主流
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CJD4SILQSTACUK2
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw