安全资讯早知道 | Conti勒索软件团队突然解散

1

Conti勒索软件团队突然解散 

感情破裂还是空城计？

✦

Conti勒索软件团队负责人发布通告称团队已正式停止运营，内部基础设施关闭。

不过目前面向公众的谈判平台Conti News仍可正常访问，只是团队的管理后台已下线，其他的如聊天服务器等也陆续关停中。根据现在整合的消息，Conti勒索软件团队的大部分成员将去到各个小勒索软件团队，作为经验丰富的黑客，对他们进行辅助和指导，少部分忠于Conti组织的可能会继续单干，以Conti之名发起攻击。美国政府对Conti的悬赏高达1500万美元，不少研究员认为抛弃品牌是该组织为了长期利益不得已而为之。

2

Nikkei披露一周前遭勒索软件攻击

✦

Nikkei披露其新加坡总部在一周前遭到勒索软件攻击，已立即关闭受影响服务器。

至于有没有出现数据泄露还在调查中，并向日本和新加坡政府报告了此事件，表示会继续加强公司的信息安全防护。两年前Nikkei就曾在钓鱼攻击中中招，损失数百万美元。

3

美国司法部建议修订CFAA

避免阻碍善意安全研究

✦

美国司法部宣布修订联邦检察官指控违反计算机欺诈和滥用法案的政策，避免部分“善意”安全研究被起诉。

政策更新成功后，旨在促进目标设备或服务的软件测试、漏洞分析不会受到联邦检察官的起诉。根据新政策，基于善意的“黑客”行为不会违反法律，但也有一些例外：比如不能在发现漏洞后向供应商索求保密的费用、供应商无回复的情况下对漏洞进行公开等，这些均会受到法律的严惩。正式执行过程中，因为这些只是建议，所以还要看联邦检察官具体执行措施。

4

钓鱼网站也要自动化 

利用聊天机器人骗取账号密码

✦

随着黑客工程化能力增强，钓鱼过程也越来越正规、便捷，如今只需聊天机器人就可以骗取账号密码，省去了雇用人工客服的成本。

安全研究员分享了一个实际案例，攻击从收到一份快递电子邮件开始，点击恶意链接后受害者会被引导到精心设计的钓鱼网站，客服机器人会发送一张照片说你的快递送不到了看你否还需要，骗得受害者地址、姓名和手机号后，又用各种话术诱导受害者再次输入信用卡信息，最终人财两得。过程中还加入了多次人机验证和手机验证码，比一些小网站显得还安全。

最后安全研究员提醒，纵然网页再真，也耐不住域名太贵，大多钓鱼网站域名望眼欲“穿”，只要多加留意识别就可以避免大部分的骗局。

5

勒索软件团队利用漏洞的比例

显著提高

✦

安全研究员提醒，虽然勒索软件团队大多是有明确目标的，但不少开始逐渐转型利用通用漏洞进行大范围攻击。

也有安全公司对近些年遭勒索软件团队利用居多的漏洞进行了整理，RDP首当其冲，其他的像Confluence、Kaseya等商业软件也位列其中，利用占比逐步提高，不管是公司还是个人都不能放松警惕。

本文转自安全客，点击阅读原文可见完整内容