压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

從個(gè)例到網(wǎng)絡(luò)犯罪的暴利手段，勒索軟件只用了短短幾年時(shí)間。勒索軟件的迅速崛起，使其成為籠罩在個(gè)人、企業(yè)乃至政府機(jī)構(gòu)上的安全陰霾。尤其是在“勒索軟件即服務(wù)”的模式下，無(wú)限降低的犯罪門檻，進(jìn)一步加劇了勒索軟件威脅的泛濫。

最近，Cyber??News一名研究人員通過(guò)黑客論壇上的勒索軟件招募信息，謊稱“應(yīng)聘”的方式，從與Ragnar Locker?有關(guān)聯(lián)的勒索軟件運(yùn)營(yíng)商處，得到了與運(yùn)營(yíng)商內(nèi)部的贖金支付結(jié)構(gòu)、兌現(xiàn)計(jì)劃和目標(biāo)收購(gòu)策略。由此，通過(guò)這個(gè)個(gè)例，向我們揭開了勒索軟件風(fēng)靡背后的操作與運(yùn)營(yíng)。

近年來(lái)，越來(lái)越多的勒索軟件組織正試圖利用黑客論壇招募新成員，以解決“勞動(dòng)力短缺”的問(wèn)題。2020年6月，安全研究人員就在某黑客論壇上發(fā)現(xiàn)勒索軟件組織發(fā)布的奇特招聘廣告，由此開始了假冒應(yīng)聘實(shí)為探聽勒索軟件運(yùn)營(yíng)內(nèi)幕的行動(dòng)。期間，偽裝成應(yīng)聘者的安全研究員，在私人?qTox?聊天室與聲稱是勒索軟件組織有關(guān)聯(lián)的人進(jìn)行了“工作面試”。也正是這段“神奇”的面試，讓安全研究員見到了聲稱負(fù)責(zé)運(yùn)行勒索軟件附屬公司?10?多年的威脅行為者。

面試過(guò)程中，為自己勒索事業(yè)版圖招兵買馬的運(yùn)營(yíng)者，向安全研究員分享了自己的部分攻擊目標(biāo)，并選出了其中的幾家企業(yè)，以成功入侵企業(yè)網(wǎng)絡(luò)并投放勒索病毒為目的，來(lái)考驗(yàn)安全研究員的技術(shù)實(shí)力。當(dāng)然，冒充應(yīng)聘者的安全研究員，并不會(huì)真的答應(yīng)這樣做。

不過(guò)，在交流中已經(jīng)了解到，招兵買馬的組織是隸屬于REvil和Ragnar Locker團(tuán)體的黑客團(tuán)體之一。他們正在使用?Ragnar Locker（一種針對(duì)運(yùn)行?Microsoft Windows?的設(shè)備部署的流行勒索軟件套件），并且該團(tuán)隊(duì)已經(jīng)有四名活躍成員。如果我們能夠通過(guò)面試，我們將成為這個(gè)團(tuán)隊(duì)的第五名成員。

在后續(xù)的交流中，安全研究人員還得到了與勒索贖金有關(guān)的信息。原來(lái)，這些勒索軟件運(yùn)營(yíng)者之所以能夠?qū)⒓用茇泿抛儸F(xiàn)為傳統(tǒng)貨幣，是因?yàn)樗麄冊(cè)谝患壹用茇泿沤灰姿幸粋€(gè)內(nèi)部聯(lián)系人，專門負(fù)責(zé)從事貨幣匿名化，從而幫助他們安全地兌現(xiàn)（甚至可能洗錢）贖金收益。

當(dāng)然，想要拿走巨額價(jià)值的勒索贖金，需要向加密貨幣交易所內(nèi)部聯(lián)系人支付4%的費(fèi)用，才能最終讓加密貨幣轉(zhuǎn)換成現(xiàn)金，并匿名交付到勒索軟件團(tuán)伙指定的賬戶。

安全研究員的冒名面試操作，為我們揭開了勒索軟件運(yùn)營(yíng)的閉環(huán)流程。最后，愿大家都能警惕網(wǎng)絡(luò)空間的潛在威脅，遠(yuǎn)離包括勒索軟件在內(nèi)的各類安全威脅。

來(lái)源：安全客