压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在一行干習慣了突然隱退，很容易又懷念曾經的職業生涯。對此，Babuk勒索軟件運營商深有體會。

完成了進攻華盛頓特區警署的收官之作后，Babuk成員宣布了他們將正式從勒索軟件大學畢業的消息，浪子決定走上回頭路。不過，他們還沒來得及沉淀為經典icon，又轉頭復出，回鍋成了當紅炸子雞，并帶來了最新作品——日企YAMABIKO勒索案。

Yamabiko是一家電動工具和農工業機械制造商，總部位于東京。盡管YAMABIKO還沒有醞釀出正式聲明，但有媒體報道，Babuk方已經在自己的泄露網站上公布出了盜自YAMABIKO的部分數據。數據總量據說有0.5TB。

為什么這群手握鍵盤的黑客打起了Yamabiko的算盤？查查Yamabiko的賬本便不難回答。作為一家年收入超過10億美元的殷實企業，Yamabiko的銅香讓Babuk慕名而來，為此不惜打破金盆洗手的誓言。從目前的情況來看，Babuk短期內應該不會再離開這片江湖。

在最近的訪問中，Babuk說他們正著手利用一個VPN 0day漏洞。某家日媒近期也報道過，VPN產品是勒索軟件攻擊日本企業的最佳助手。因此，存在VPN相關的漏洞，可能是Yamabiko破防的一個原因。

至于Babuk此次復出能否收到心儀的出場費，即便結果還不見分曉，但已有媒體開始唱衰。日本企業一向是一塊不好啃的犟骨頭，是勒索軟件最頭疼的協商對手。拿最近的卡普空被勒索事件舉例，Ragnar Locker向其要出1100億美元贖金，但卡普空一直無視他們的對談邀請，像冷眼旁觀一個跳梁小丑。

DarkSide宣布今后將篩查作案目標

上周，DarkSide勒索軟件加密了美國最大燃油管道公司Colonial Pipeline的網絡，導致18州進入緊急狀態，可謂一鳴驚人，一戰封神。（詳見上期報道：最大燃料管道商遭網絡攻擊停運，美國18州進入緊急狀態）

或許是作案方本人也被事態的爆破式發展狀況嚇到，前天，DarkSide發布公告，聲明團隊的行為并不受任何政治傾向的驅使，勒索企業純粹是想借此賺錢。此外，團隊保證，今后實施加密攻擊前，他們一定會把握好度，并且事先審查好目標企業，避免再出現社會失序的狀況。

DarkSide是典型的“勒索即服務”團隊，成員被劃分為兩個群體。一部分人負責核心的運營業務以及開發勒索軟件，另一部分人由前者雇傭，主要工作是入侵目標企業網絡，并部署勒索軟件。根據這一分工，核心運營成員可以分得2-3成贖金，剩余錢款將被余下成員納入囊中。

如果DarkSide所言不虛，這一決定對于關鍵基礎設施、醫療保健和政府機構等組織而言可謂是個好消息。不過，DarkSide的審查機制一出，也可能導致他的下游“盟友”轉投其他勒索團隊麾下。

釣魚郵件釣親員工，魚兒上鉤心涼透

西米德蘭郡鐵路的近2500名員工最近收到了一封據說是由總經理 Julian Edwards發出的郵件，郵件感謝了他們在疫情肆虐的2020年的賣力付出，并“端上一盆大餅”，承諾公司將為此向每位員工發放一筆獎勵，一次性到賬。

然而，當他們點擊一條貌似會跳轉到Edwards致謝頁的鏈接時，出來接待他們的卻是IT部門的潑下的一盆冷水。IT向他們致以問候，解釋說這封郵件只是一場對他們安全意識的測試。冷水澆懵了這群被釣上岸的魚兒。

聽聞這場事件后，西米德蘭郡鐵路工會用“粗魯”“該受譴責”之類的詞匯，對這場釣魚行動進行了猛烈抨擊。他們認為公司層面以“新冠”“獎金”作為噱頭誘使員工掉進陷阱，非常沒有同理心。在疫情持續的這一年多里，為了保障大家出行，西米德蘭郡鐵路的員工一直奮戰在一線。員工當中，感染過新冠的不在少數，有一位甚至因此喪生。

工會稱，公司必須出面收拾這攤由他們搞砸的殘局。如果想測試員工的網絡安全意識或者是系統的安全性，他們大可以打出其他的幌子。用莫須有的獎金哄騙這群在困難的工作環境中堅持付出的可靠員工，有悖員工對公司的信任。

西米德蘭郡鐵路的發言人卻解釋，用釣魚郵件發動攻擊是黑客的常用手段，這場演練不過是一次非常逼真的呈現。公司非?？粗鼐W絡安全，平時也會經常安排相關培訓，借助模擬演練來測試培訓成效是必不可少的。得虧這只是一場演習，沒有造成實際的損失。

來源：安全客