分類
區塊鏈

北韓駭客鎖定加密或幣發動攻擊

最近加密貨幣攻擊事件頻傳,北韓駭客組織Lazarus又開始動作頻頻,而這次他們鎖定的是加密貨幣交易
所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
最近加密貨幣攻擊事件頻傳,日前俄羅斯網路安全公司卡巴斯基發現,北韓駭客組織Lazarus又開始動作頻頻,而這次
他們鎖定的是加密貨幣交易所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
據Computer Weekly 報導,北韓駭客企圖利用惡意木馬程式以竊取加密貨幣。卡巴斯基實驗室的全球研究和分析團隊
報告指出,其中一家亞洲加密貨幣交易所已被Lazarus参透。此外,卡巴斯基團隊另外發現,不管受駭客攻擊的Mac OS
平台,此次也受遭受駭客攻擊。這同時也是Mac OS系統首次被駭客惡意攻擊。
研究人員指出,僅管Mac OS和Windows 版本的惡意軟體的運作方式相同,但Mac OS系統的用戶應付該客攻擊的能力
相較於Windows的用戶,顯得較薄弱。
加密貨幣的投資者需要當心了,因為卡巴斯基的團隊指出,Appleleus的惡意軟體的複製版本是來自一家合法的加密貨
幣交易軟體開發公司。研究人員發現,Appleleus的程式碼是藏在這家公司所提供的應用程式支版本中。
Appleleus的運作方式是,利用更新內容的方式進入用戶主機收集資訊,一旦該客認定具有竊取價值後,惡意程式碼便
隨著軟體更新的方式發送至用戶端發動攻擊。用戶更新完後也代表已安裝好Fallchil這個木馬程式,Fallchil為北韓駭客
組織慣用的木馬程式,即此意味Appleleus的攻擊事件為Lazarus所主導。
卡巴斯基建議企業不要盡信系統上的程式碼,即使是數位憑證,看起來合法的網頁也不能保證無漏洞,另外還建議全業
在執行大型金融交易時,要使用硬體錢包與多重身分驗證,最好將執行交易的電腦和瀏覽電子郵件或瀏覽網頁的電腦區
分開來。

※本文章屬於TNZE天擇集團所有嚴禁轉載※

 

 

 

 

分類
市場分析

Google也加入反DDOS攻擊陣營線上博彩運營技術更上一臺階

全球線上市場蓬勃發展,網路安全問題也隨之而來。線上博彩營運商一直是DDOS攻擊者的首要目標,尤
其是體育博彩與撲克網站。據了解,攻擊數量和攻擊力仍持續增加,使國際間博彩領頭品牌、網路業者甚
至Goole一同加入反DDOS攻擊的研究團隊,也將線上博彩品牌的安全維護技術向上推進一步!
本周,Google被迫從Play商店中移除了300個應用程式,這些應用程式顯然只是為了偽裝成合法App,實際上他們在您
打開手機時將會進行分散式拒絕服務(DDoS)攻擊。 WireX作為僵屍網路,並成為多個內容提供者和
交易網路,它作為
勒索程式的一部分,在某些情況下會向受害者勒索贖金以解鎖被鎖定的檔內容。
據瞭解,這次添加的300款涉嫌發動DDoS攻擊的應用程式,令全球約7萬台安卓設備受到攻擊,波及上百個國家的用
戶。
ULT a Garming
線上博彩商自從其行業發展初期以來一直是DDoS攻擊者的目標,且攻擊數量和攻擊力一直在增加。
200
簡單來說,DDoS該客能夠利用多個受到破壞的IP位址,創建一個「僵屍網路」,然後用數千個無意義的資訊來淹沒一
個公司的網站。這些攻擊是惡意的,目的是暫時使網站瘫痪,直到支付寶金為止。
據瞭解,體育博彩和撲克網站是其首要攻擊目標,因為攻擊者可以輕鬆衡量高峰時間,比如在重大體育賽事或旗艦撲克
錦標賽期間。
攻擊不僅變得更強大,而且更有創造性,就像Wirex的例子一樣。允許該客在100個不同國家劫持約7萬部手機的惡意軟
體,而其隱藏在看似無害的應用程式中,提供鈴聲、存储管理器和媒體播放機。
WireX最初是在8月17日開始關注雲服務提供者Akamai的,當時一家酒店公司受到了來自世界各地成千上萬個IP地址的
攻擊。
此後, Akamai, Google, Cloudfare, Flashpoint, Oracle Dyn, RiskQ和Team Cymru的研究人員一直在共同努
力,將僵屍網路拉下。這種一群分散的科技公司合作打擊駭客可調意義非凡。
Akamai在一篇博文中提到:「由於DDoS目標,DDoS緩解公司和情報公司之間的開放合作,很有可能導致僵屍網路,
而每個玩家的不同玩法,使得僵屍網路將是個迷。」
LTTE GATINE
通過各個研究人員的協作努力,迅速調查歷時記錄資訊,揭示了惡意攻擊P和產品的聯繫,發現可能是在Android作業
系統上運行。
2015年,Akamai指出線上博彩行業超越已經超過了軟體和技術公司成為DDoS攻擊者之最,佔據了大約50%的攻擊。
普通的增長是由於DDoSE租網站提供,以及越來越多的該客發佈編碼在論壇上公開攻擊。
.

※本文章屬於TNZE天擇集團所有嚴禁轉載※

 

 

 

分類
市場分析

比特幣與博彩網為DDos主要攻擊目標

近年,全球網路服務提供者都飽受各種DDoS 攻擊。根據2017年全球阻斷服務攻擊情況報告顯示,以比
特幣交易的平台與博彩網站為第三季度DDoS最常見的攻擊目標。
DDoS : Distributed Denial of Service,分散式阻斷服務攻擊。攻擊手段為透過大量合法的請求佔用大量網路資源,
以達到癱瘓網路的目的。近年来,互联網產業蓬勃發展,網路攻擊也隨之猖狂。全球大型網路服務提供者都飽受各種
DDoS 攻擊。攻擊範圍廣泛且不受地域限制,涵蓋各行各業。
一些,手势是
.
根據「2017年第三季度全球DDoS威脅情況」的報告指出,數位貨幣運營商和比特幣交易平台是DDoS最常見的攻擊目
標。在第三季度的統計資料中,受害的網站中比特幣交易平台就佔了四分之三。
此外,分析報告顯示出在美國、中國、香港和菲律賓等地,互聯網服務提供者與線上博彩運營商等產業也頻繁受到
DDoS攻擊。據悉,這些分散式阻斷服務攻擊的流量來源國包括中國、土耳其和印度。

※本文章屬於TNZE天擇集團所有嚴禁轉載※

分類
市場分析

全新類型DDos攻擊已成線上薄易產業最大威脅之一

日前,美國線上體育博弈網站BetOnline,受到分散式阻斷服務攻擊(distributed denial-of-service
attack)造成離線。隨著此類型攻擊的規模擴大,博弈產業也承受前所未有的風險。

ULTI GaminG
2018年3月初,BetOnline的用戶發現無法登入該網站,即便該公司的官方回應「團隊正努力修復網路問題。但該網站
仍處於好幾天離線的狀態,這也使得該網站用戶在各大博弈論壇留下各種批評言論。受輿論高漲影響,BetOnline管理
層與SBR論壇共同發表聲明,指出該網站服務中斷乃受到第三方試圖破壞流量和站點訪問的結果,也證用戶對該網站
受DDoS攻擊的懷疑。
線上博弈網站,特別是依賴特定時間、事件的體育博弈網站,早在DDoS攻擊者的清單上榜上有名。此外,線上撲克網
站錦標賽的時程表,也成為易受攻擊目標。若某個網站的DDoS防禦措施沒有達到水準,這將使得它們受到停機的可能
性更大、時間也更長,且更有可能必須支付相對贖金,以恢復網站和用戶的互動活動。
2017年,因為成千上萬不安全的物聯網(IoT)設備,DDoS殭屍網路規模空前成長,而此一趨勢也是前所未見的。而
隨著月初一種全新、更大型的DDoS攻擊系統現身,這也代表將會為更多線上博弈營運商帶來更多麻煩。
※本文章屬於TNZE天擇集團所有嚴禁轉載※

分類
市場分析

線上博弈網站成為勒索軟體頭號目標

根據NT Security所公布的一份最新報告指出,線上博弈成為勒索軟體主要鎖定的目標行業。此種軟體透
過阻斷存取式攻擊,向受害者網站要求贖金以取回對電腦的控制權。

全球網路應變能力公司NTT Security公布的2018年全球威脅情報報告指出,惡意阻止數據訪問 – 勒索軟體數量在2017
年暴增350%,佔2017年全球惡意軟體攻擊的7%。而線上博弈行業更佔全部勒索軟體攻擊事件的20%,比例遠高於商
業和專業服務17%、醫療保健12%、製造業12%和技術行業11%。2017年,Locky trojan和WannaCry worm成為勒索
軟體類型的大宗,分別佔此類型攻擊45%和30%。
NTT 描述勒索軟體是針對歐洲、中東和非洲(EMEA)地區博弈營運商的首選武器,佔2017年此類攻擊的36%。同
時,線上博弈網站也是傳統分布式拒絕服務攻擊(DDoS)的最大目標。2018年5月初,面向美國市場的線上撲克網站
Americas Cardroom出示被攻擊相關證據。
據Kapersky Lab-項新的研究顯示,2017年第四季相比,DDoS攻擊在2018年第一季出現大幅度的增加。此外,長
時間的DDoS攻擊數量也在增加,包括面對單一目標發起長達297小時的攻擊,也創下自2015年以來最長的紀錄。
消息人士透露,2018年4月Webstresser DDoS出租服務已被撤銷,因此減少60%的DDoS攻擊。一項名為斷言的跨國
行動逮捕了WebStresser的管理員,並在荷蘭、德國與美國查獲相關基礎設備。 Webstresser是一個專門提供DDoS網
路攻擊服務交易的網站,任何人皆能在此註冊並標價要求租用,由該網站協助發動攻擊。該網站擁有13.6萬名用戶,
共發起超過400萬起網路攻擊。

※本文章屬於TNZE天擇集團所有嚴禁轉載※