安基網 首頁 資訊 安全報 查看內容

雪缘园即时比分园:黑客集團內部是如何運作的?它們也有CEO和項目經理

英超雪缘园 www.trual.com.cn 2019-12-30 09:22| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 網絡犯罪組織會為了爭奪客戶而相互競爭,會花重金招募最優秀的項目經理,甚至會尋找合適的人才來擔任類似于首席執行官的角色,在規范管理人員配置和攻擊事務之外負責如何幫助牟取更多的資金。來自IBM和谷歌的安全研究人員描述了網絡犯罪組織內部是如何運作的,并且稱它們經?;峁凈俗?。IBM Securit ...

網絡犯罪組織會為了爭奪客戶而相互競爭,會花重金招募最優秀的項目經理,甚至會尋找合適的人才來擔任類似于首席執行官的角色,在規范管理人員配置和攻擊事務之外負責如何幫助牟取更多的資金。來自IBM和谷歌的安全研究人員描述了網絡犯罪組織內部是如何運作的,并且稱它們經?;峁凈俗?。

IBM Security威脅情報主管Caleb Barlow表示:“我們觀察到他們也有比較嚴明的紀律,在辦公時間里很活躍,他們也會在周末休息,他們也會定時工作,他們也會休假。它們會以公司化進行運作,會有一個老板全權管理所有攻擊行為。它們就像是你雇傭裝修公司一樣,它們有著很多的分包商,就像是水電工、木工和油漆工一樣,它們也和你一樣正常上下班?!?/p>

Barlow表示了解惡意黑客如何構建和運營其業務非常重要,而公司化可以更好地掌握他們正在攻擊的任務。雖然并非所有網絡犯罪組織都完全相同,但大體結構應該是這樣的:領導者,例如CEO,會監督整個組織的更廣泛目標。而他或者她會雇傭和領導諸多“項目經理”,而每個項目經理負責每次網絡攻擊的不同部分。

惡意軟件的攻擊者可能首先購買或創建有針對性的攻擊工具,以竊取集團所需的確切信息。另一位攻擊者可能會發送欺詐性電子郵件,將惡意軟件發送給目標公司。一旦軟件成功交付,第三位攻擊者可能會努力擴大集團在目標公司內的訪問權限,并尋求可以在暗網上進行銷售的相關信息。

IBM還提供了一張信息圖,展示了從犯罪集團的角度,如何發起為期120天針對一家財富500強公司的真實案例。負責IBM X-Force業務安全事件響應的Christopher Scott表示稱在這種情況下,對財富500強企業的攻擊意味著竊取和破壞數據,不同的顏色大致代表不同的工作職能。

在圖形的左側,專門破壞公司網絡的攻擊者以自己的方式進入業務以獲得立足點。其他“項目經理”通過竊取他們的憑證來破壞各種員工帳戶,并使用這些帳戶執行該計劃中的不同任務,從訪問敏感區域或收集信息。時間線上的差距代表了黑客停止進行某些活動的時期,因此他們不會將公司用來檢測犯罪活動的傳感器干擾。

在120天周期尾聲的時候,以鮮紅色為代表的黑客專家最終畫上句號,使用不同的惡意代碼來破壞公司的各種數據。隸屬于Alphabet集團“Other Bet”下方,專門從事網絡安全的Chronicle公司研究主任Juan Andres Guerrero-Saade解釋稱:“如果我是一名優秀的開發人員,那么我會選擇創建勒索軟件并將其出售,或者將其像那些提供software-as-a-service的公司一樣作為服務出售。然后我會不斷維護這款惡意軟件,如果你找到受害者并讓他們受到感染支付贖金,那么我將收取10%或20%的分成?!?/p>


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6775811209359786496/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀