【威胁直击】每周快报:虚拟货币暗网洗钱涉案3000万
近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全每周网安快报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
2021 年3月全国受理网络违法和不良信息举报1080.4万件
据国家网信办举报中心,2021
年 3 月,全国各级网络举报部门受理举报 1080.4 万件,环比增长 9.7%、同比下降
27.1%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报 17.2 万件,环比下降 9.0%、同比下降
35.1%;各地网信办举报部门受理举报 106.1 万件,环比增长 17.4%、同比下降 22.5%;全国主要网站受理举报 957.1
万件,环比增长 9.4%、同比下降 27.4%。
3月11日,工信部向社会通报了136家存在侵害用户权益行为App企业的名单。截至4月6日,经第三方检测机构核查复检,尚有53款App未按照要求完成整改,浙江省通信管理局检查发现仍有7款App未完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,对相关60款App进行下架。
近日,亚信安全网络实验室截获了一款破坏MBR的新型勒索病毒REDLOCKER,该病毒通过网络下载感染本机,到达系统后释放两个组件,其中一个组件是脚本文件,其采用RC4加密算法加密文件,并释放MBR破坏程序,导致用户系统重启后显示黑客留下的信息,无法进入系统。另外一个文件为工具集,提供了RC4加密,AES加密等功能,由脚本文件进行调用。亚信安全将该勒索命名为Ransom.Win32.REDLOCKER.YCBCQ。
警方成功抓获虚拟货币暗网洗钱销赃犯罪团伙,涉案3000万
日前,苏州园区警方通过缜密侦查,循线追踪,成功侦破苏州首起针对虚拟货币的黑客犯罪案件,抓获多名专门利用黑客手段盗取账户密码、窃取虚拟货币,通过暗网联系职业洗钱销赃团伙变现的犯罪嫌疑人,涉案金额高达3000余万元。该团伙两名犯罪嫌疑人宁某、陈某均为某网络科技公司前工程师,技术水平高、犯罪手段隐秘。
多款勒索软件同时爆发,幕后黑手频频出击以求实现利益最大化
近日,亚信安全网络安全实验室监测到FAKEGLOBE和MEDUSALOCKER两款勒索软件竟同时出现在同一个网络环境中。勒索软件并存是非常少见的,而且这两款勒索软件具有相似的文件名“CN.exe/CNdog.exe”,以及完全一致的加密后缀“lockfilescn”。为达到勒索利益最大化,勒索软件的分发者正持续活跃尝试对各类资产进行攻击,他们不但尝试投放多个勒索病毒,实现多次勒索并增加解密难度,而且还定向投放定制化的勒索病毒。
近日,全球某知名排放测试公司遭遇恶意软件攻击,导致包括康涅狄格州等美国八个州的车辆无法进行年检。目前,该公司仍然无法提供恢复服务的时间表,因为州政府要求他们实施严格的缓解和测试流程。在该公司的公开信中写道:“必须确保程序的每个组件都没有恶意软件,经过全面测试并可以正常运行,然后才能使程序重新上线。