#靓科技解读#2020M-Trends中的变化趋势和最新观察结果报告( 三 )
startcopysvchost.exe10.1.1.1c$windowsempstartpsexec.exe10.1.1.1-udomaindomainadmin-p“password”-d-h-rmstdc-s-accepteula-nobannerc:windowsempsvchost.exe
UNC1733
在2019年 , UNC1733瞄准了一家零售商 , 并试图从POS中获取支付卡信息 。 攻击者利用SharePoint服务器CVE-2019-0604漏洞进行攻击 。 在侦察和横向移动后 , 攻击者从系统中收集凭据来获得域管理员特权 , 从POS中获取支付卡信息 。 攻击者部署了TRINITY和WETLINK以从POS系统的内存中获取支付卡信息 。 攻击者使用了CobaltStrike后门来加载未知的勒索软件变体 。
恶意软件服务
恶意活动常见环节 , 市场产品以及相关问题趋势如下图 。
市场与价格:
文章图片
平均支付价格:
文章图片
网络犯罪分子提供工具或服务提高他们获利的速度:攻击者可购买恶意软件 , 被盗的支付卡数据以及受害者网络 。
内部威胁
在过去的一年中 , 恶意内部人员破坏了关键业务系统 , 泄露了机密数据 , 员工被勒索等 。 一些内部人员参与了经济间谍活动 。 恶意内部人员有第三方承包商 , 现有员工和以前的员工 。 他们的真正目标包括跟踪 , 勒索 , 盗窃和破坏知识产权 。 内部人员通常会采取措施隐藏其恶意活动 , 即使发现了他们的恶意活动 , 内部人员仍会采取措施转移罪责 。 在2019年发现了四种内部威胁类型 , 勒索 , 经济间谍 , 资产破坏 , 工作场所跟踪等 。
勒索
研究人员发现越来越多的内部人参与了勒索计划 。 多数情况下内部人员通过公开发布被盗数据来勒索他们的组织 。 赎金常要求为数字货币付款 。 大多数勒索案件中攻击者向公司高管发送电子邮件 , 指出某些敏感数据被盗 , 提供被盗数据证明 , 并给出付款信息 。
推荐阅读
![[JD妈妈]退休校长支招:家有"拖延症"的孩子,父母牢记这7招,招招管用!](http://ttbs.guangsuss.com/image/70b9112a657879a2ae11001947fb4e25)
- 小米科技▲卢伟冰再次发力,全球首发骁龙768G,5G新机将在两天后发布!
- 快科技最贵或达5000元,苹果头戴耳机更多细节曝光:包含两款
- 科技迷7nm版年底流片,要放弃美国代工?国产x86转向三星台积电代工
- 骊微电子科技PD充电器应用方案,PN8161+PN8307H高集成18W
- 快科技小米高管都是外人?雷军透露了一个秘密
- 靓科技解读Thing,a16z、5.15亿美金的数据加密股票基金:找寻下一个Big
- 王伯伯说科技流畅用三年,即将开学的学生党准备好了吗?三款高配低价千元机
- 知叔达科技中芯国际早已料到,成功绕开了光刻机,怒了!荷兰ASML再次失约
- 小熊带你玩科技数据成粤企生产新要素,工业互联网深调研〡从经验依赖到数据驱动
- 每日科技果粉大批华人再掀归国潮,美利坚的钱“不香了”?,硅谷科技人才流失