揭露勒索软件团伙的暗网域名 媒体
21
TOR隐藏服务与勒索软件团伙的联系
重点内容
Cisco Talos 研究人员发现多个与勒索软件团伙相关的公开号码TOR隐藏服务。调查揭示了这些团伙使用公共IP地址搭建黑网基础设施。研究强调了利用自签名TLS证书序列号和页面元素来识别公共互联网IP。Nokoyawa勒索软件还存在一个能够泄露用户登录信息的目录遍历漏洞。根据Cisco Talos的研究,几项与勒索软件团伙有关的TOR隐藏服务被公开发现。这些团伙包括Snatch、Nokoyawa、Quantum和DarkAngels等。虽然勒索软件团伙以往常利用深网来躲避监控和追踪,研究显示他们竟然利用公共IP地址来承载黑网基础设施。
研究员保罗尤班克斯解释说:“我们识别公共互联网IP地址的方法是匹配威胁行为者的自签名TLS证书序列号和在公共互联网上索引的页面元素。”报告还显示,通过检查与黑暗网络网站相关的favicon,研究人员成功地对勒索软件域进行了反匿名化。研究发现,新出现的Nokoyawa勒索软件样本涉及到一个TOR隐藏服务,该服务存在一个目录遍历漏洞,可能允许攻击者访问用于捕捉用户登录信息的文件。这一发现表明,泄露的网站可能被用作安全化勒索软件服务器管理的登录位置。
相关链接: The Hacker News关于此研究的报道
免费无实名加速器下载
表格:涉及的勒索软件团伙
勒索软件团伙特点Snatch以高额赎金为特点,常针对大型企业。Nokoyawa具有独特的目录遍历漏洞,泄露用户信息。Quantum通常与高科技行业相关,攻击目标明确。DarkAngels以多样化的攻击方式闻名,灵活应对。研究的发现还启示我们关注泄露网站可能带来的威胁以及如何利用这些信息加强网络安全防护。
对医疗设备库存的可见性“至关重要”以确保医疗保健
医疗设备安全挑战关键要点随着医疗设备的数字化,医疗行业面临着日益增长的安全风险。最新研究表明,医疗设备的风险评估仍需改进,尤其是在医疗影像设备和其他易受攻击的设备上。医疗行业的设备与IT网络的连接使得患者安全面临更大隐患。几乎所有行业,包括医疗行业,都面临着因互联网连接设备的扩展而增加的安全攻击面。在德克萨斯州桑霍斯顿堡的布鲁克陆军医疗中心,一名生物医学工程技术人员正在测试便携式X光机的电力。在医...
新的网络安全法案旨在加强沟通和留住人才 媒体
拓展美国网络安全立法重点总结拜登政府正在推动两项新法案,以加强美国网络安全措施。第一项法案旨在增强州和地方政府与网络安全基础设施安全局CISA之间的协调。第二项法案联邦轮换网络劳动力计划法案旨在促进联邦机构间网络安全人事轮换,以增强能力和信息共享。政府需要改进网络安全保障,以应对日益增加的网络威胁,这些法案将提供资金和工具支持。美国拜登政府在推进网络安全立法方面的努力持续进行,近期新通过的两项法案...