安全客 - 【安全頭條】Conti勒索軟件團隊突然解散感情破裂還是空城計？－鑽石舞台

第285期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、Conti勒索軟件團隊突然解散感情破裂還是空城計？

安全研究員搜到消息，Conti勒索軟件團隊負責人發布通告，稱團隊已正式停止運營，內部基礎設施關閉。

不過目前面向公眾的談判平台Conti News仍可正常訪問，只是團隊的管理後台已下線，其他的如聊天服務器等也陸續關停中。根據現在整合的消息，Conti勒索軟件團隊的大部分成員將去到各個小勒索軟件團隊，作為經驗豐富的黑客對他們進行輔助和指導，少部分忠於Conti品牌的可能會繼續單幹，以Conti之名發起攻擊。美國政府對Conti的懸賞高達1500萬美元，不少研究員認為拋棄品牌是該組織為了長期利益不得已而為之。[點擊「閱讀原文」查看詳情]

2、Nikkei披露一周前遭勒索軟件攻擊但問題不大

Nikkei披露其新加坡總部在一周前遭到勒索軟件攻擊，立即關閉受影響服務器，應該問題不大。

至於有沒有出現數據泄露還在調查中，並向日本和新加坡政府報告了此事件，表示會繼續加強公司的信息安全防護。兩年前Nikkei就曾中招釣魚攻擊，損失數百萬美元。[點擊「閱讀原文」查看詳情]

3、美國司法部建議修訂

CFAA避免阻礙善意安全研究

美國司法部宣布修訂聯邦檢察官指控違反計算機欺詐和濫用法案的政策，避免部分「善意」安全研究被起訴。

政策更新成功後，旨在促進目標設備或服務的軟件測試、漏洞分析不會受到聯邦檢察官的起訴。根據新政策，基於善意的「黑客」行為不會違法法律，但也有一些例外：比如不能在發現漏洞後向供應商索求保密的費用、供應商無回復的情況下對漏洞進行公開等，這些均會受到法律的嚴懲。正式執行過程中，因為這些只是建議，所以還要看聯邦檢察官具體執行措施。[點擊「閱讀原文」查看詳情]

4、釣魚網站也要自動化

利用聊天機器人騙取賬號密碼

隨着黑客工程化能力增強，釣魚過程也越來越正規、便捷，如今只需聊天機器人就可以一條龍騙取賬號密碼，省去了僱人工客服的成本。

安全研究員分享了一個實際案例，攻擊從收到一份快遞電子郵件開始，點擊惡意鏈接後受害者會被引導到精心設計的釣魚網站，客服機器人會發送一張用了一萬次但一點都不糊的照片說你的快遞送不到了你就說要不要吧，騙得受害者地址、姓名和手機號後，又用各種話術誘導受害者再次輸入信用卡信息，最終人財兩得。過程中還加入了多次人機驗證和手機驗證碼，比一些小網站顯得還安全。

最後安全研究員提醒，縱然網頁再真，也耐不住域名太貴，大多釣魚網站域名望眼欲「穿」，只要多加留意就可以躲開大半。[點擊「閱讀原文」查看詳情]