亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在一行干習(xí)慣了突然隱退，很容易又懷念曾經(jīng)的職業(yè)生涯。對(duì)此，Babuk勒索軟件運(yùn)營(yíng)商深有體會(huì)。

完成了進(jìn)攻華盛頓特區(qū)警署的收官之作后，Babuk成員宣布了他們將正式從勒索軟件大學(xué)畢業(yè)的消息，浪子決定走上回頭路。不過，他們還沒來得及沉淀為經(jīng)典icon，又轉(zhuǎn)頭復(fù)出，回鍋成了當(dāng)紅炸子雞，并帶來了最新作品——日企YAMABIKO勒索案。

Yamabiko是一家電動(dòng)工具和農(nóng)工業(yè)機(jī)械制造商，總部位于東京。盡管YAMABIKO還沒有醞釀出正式聲明，但有媒體報(bào)道，Babuk方已經(jīng)在自己的泄露網(wǎng)站上公布出了盜自YAMABIKO的部分?jǐn)?shù)據(jù)。數(shù)據(jù)總量據(jù)說有0.5TB。

為什么這群手握鍵盤的黑客打起了Yamabiko的算盤？查查Yamabiko的賬本便不難回答。作為一家年收入超過10億美元的殷實(shí)企業(yè)，Yamabiko的銅香讓Babuk慕名而來，為此不惜打破金盆洗手的誓言。從目前的情況來看，Babuk短期內(nèi)應(yīng)該不會(huì)再離開這片江湖。

在最近的訪問中，Babuk說他們正著手利用一個(gè)VPN 0day漏洞。某家日媒近期也報(bào)道過，VPN產(chǎn)品是勒索軟件攻擊日本企業(yè)的最佳助手。因此，存在VPN相關(guān)的漏洞，可能是Yamabiko破防的一個(gè)原因。

至于Babuk此次復(fù)出能否收到心儀的出場(chǎng)費(fèi)，即便結(jié)果還不見分曉，但已有媒體開始唱衰。日本企業(yè)一向是一塊不好啃的犟骨頭，是勒索軟件最頭疼的協(xié)商對(duì)手。拿最近的卡普空被勒索事件舉例，Ragnar Locker向其要出1100億美元贖金，但卡普空一直無視他們的對(duì)談邀請(qǐng)，像冷眼旁觀一個(gè)跳梁小丑。

DarkSide宣布今后將篩查作案目標(biāo)

上周，DarkSide勒索軟件加密了美國(guó)最大燃油管道公司Colonial Pipeline的網(wǎng)絡(luò)，導(dǎo)致18州進(jìn)入緊急狀態(tài)，可謂一鳴驚人，一戰(zhàn)封神。（詳見上期報(bào)道：最大燃料管道商遭網(wǎng)絡(luò)攻擊停運(yùn)，美國(guó)18州進(jìn)入緊急狀態(tài)）

或許是作案方本人也被事態(tài)的爆破式發(fā)展?fàn)顩r嚇到，前天，DarkSide發(fā)布公告，聲明團(tuán)隊(duì)的行為并不受任何政治傾向的驅(qū)使，勒索企業(yè)純粹是想借此賺錢。此外，團(tuán)隊(duì)保證，今后實(shí)施加密攻擊前，他們一定會(huì)把握好度，并且事先審查好目標(biāo)企業(yè)，避免再出現(xiàn)社會(huì)失序的狀況。

DarkSide是典型的“勒索即服務(wù)”團(tuán)隊(duì)，成員被劃分為兩個(gè)群體。一部分人負(fù)責(zé)核心的運(yùn)營(yíng)業(yè)務(wù)以及開發(fā)勒索軟件，另一部分人由前者雇傭，主要工作是入侵目標(biāo)企業(yè)網(wǎng)絡(luò)，并部署勒索軟件。根據(jù)這一分工，核心運(yùn)營(yíng)成員可以分得2-3成贖金，剩余錢款將被余下成員納入囊中。

如果DarkSide所言不虛，這一決定對(duì)于關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健和政府機(jī)構(gòu)等組織而言可謂是個(gè)好消息。不過，DarkSide的審查機(jī)制一出，也可能導(dǎo)致他的下游“盟友”轉(zhuǎn)投其他勒索團(tuán)隊(duì)麾下。

釣魚郵件釣親員工，魚兒上鉤心涼透

西米德蘭郡鐵路的近2500名員工最近收到了一封據(jù)說是由總經(jīng)理 Julian Edwards發(fā)出的郵件，郵件感謝了他們?cè)谝咔樗僚暗?020年的賣力付出，并“端上一盆大餅”，承諾公司將為此向每位員工發(fā)放一筆獎(jiǎng)勵(lì)，一次性到賬。

然而，當(dāng)他們點(diǎn)擊一條貌似會(huì)跳轉(zhuǎn)到Edwards致謝頁的鏈接時(shí)，出來接待他們的卻是IT部門的潑下的一盆冷水。IT向他們致以問候，解釋說這封郵件只是一場(chǎng)對(duì)他們安全意識(shí)的測(cè)試。冷水澆懵了這群被釣上岸的魚兒。

聽聞這場(chǎng)事件后，西米德蘭郡鐵路工會(huì)用“粗魯”“該受譴責(zé)”之類的詞匯，對(duì)這場(chǎng)釣魚行動(dòng)進(jìn)行了猛烈抨擊。他們認(rèn)為公司層面以“新冠”“獎(jiǎng)金”作為噱頭誘使員工掉進(jìn)陷阱，非常沒有同理心。在疫情持續(xù)的這一年多里，為了保障大家出行，西米德蘭郡鐵路的員工一直奮戰(zhàn)在一線。員工當(dāng)中，感染過新冠的不在少數(shù)，有一位甚至因此喪生。

工會(huì)稱，公司必須出面收拾這攤由他們搞砸的殘局。如果想測(cè)試員工的網(wǎng)絡(luò)安全意識(shí)或者是系統(tǒng)的安全性，他們大可以打出其他的幌子。用莫須有的獎(jiǎng)金哄騙這群在困難的工作環(huán)境中堅(jiān)持付出的可靠員工，有悖員工對(duì)公司的信任。

西米德蘭郡鐵路的發(fā)言人卻解釋，用釣魚郵件發(fā)動(dòng)攻擊是黑客的常用手段，這場(chǎng)演練不過是一次非常逼真的呈現(xiàn)。公司非常看重網(wǎng)絡(luò)安全，平時(shí)也會(huì)經(jīng)常安排相關(guān)培訓(xùn)，借助模擬演練來測(cè)試培訓(xùn)成效是必不可少的。得虧這只是一場(chǎng)演習(xí)，沒有造成實(shí)際的損失。

來源：安全客