秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

境外黑客攻擊我國某互金平臺,卷走150萬美元
編輯作者: ruisuyun   發(fā)布時間:2018-01-12

         綠盟威脅情報中心 NTI 消息,其發(fā)現(xiàn)境外 APT-C1 組織利用“互金大盜”惡意軟件攻擊我國某互金平臺,導(dǎo)致平臺數(shù)字資產(chǎn)被竊,損失高達(dá)150萬美元。這類攻擊目標(biāo)往往為比特幣、萊特幣、以太坊、比特幣現(xiàn)金在內(nèi)的12 種數(shù)字資產(chǎn)、22 個第三方錢包、8 個交易平臺的敏感文件。在目前發(fā)現(xiàn)的單個案例中,已經(jīng)成功轉(zhuǎn)移了數(shù)字資產(chǎn),在更大范圍的相關(guān)托管機(jī)構(gòu)還有可能發(fā)生更為嚴(yán)重的“幣池”資產(chǎn)轉(zhuǎn)移,一旦投資者托管的錢包和密鑰被竊取,將導(dǎo)致大規(guī)模數(shù)字資產(chǎn)失竊。


以下為綠盟威脅情報中心 NTI 投稿。


APT-C1組織攻擊我國互金平臺


        在整個攻擊事件中,攻擊者在戰(zhàn)術(shù)、技術(shù)及過程三個方面(TTP)表現(xiàn)出高級威脅的特征,包括高度目的性、高度隱蔽性、高度危害性、高度復(fù)合性、目標(biāo)實體化及攻擊非對稱化,在國際網(wǎng)絡(luò)安全領(lǐng)域通常使用這些特征,來標(biāo)識及識別高級持續(xù)性威脅(APT)攻擊,同時由于其攻擊主要針對我國互聯(lián)網(wǎng)金融領(lǐng)域,因此將其命名為APT-C1。

微信圖片_20180112091939.jpg

        進(jìn)一步分析顯示,APT-C1組織開發(fā)的“互金大盜”,從2015 年5 月開始,逐步聚焦到互聯(lián)網(wǎng)金融領(lǐng)域,并不斷收集捕獲包括比特幣、萊特幣、以太坊、比特幣現(xiàn)金在內(nèi)的12 種數(shù)字資產(chǎn)、22 個第三方錢包、8 個交易平臺的敏感文件。當(dāng)發(fā)現(xiàn)入侵目標(biāo)后(我國某互聯(lián)網(wǎng)金融交易平臺),即展開持續(xù)進(jìn)攻,直至進(jìn)入該平臺竊取憑證后,轉(zhuǎn)移150萬美元的數(shù)字資產(chǎn)。

APT-C1的進(jìn)攻戰(zhàn)術(shù)隱蔽且危害性大


        與其它高級威脅攻擊不同,APT-C1組織清楚的認(rèn)識到,在面對互聯(lián)網(wǎng)金融這樣的大資金交易平臺時,如果采用大規(guī)模感染且自動化攻擊的形式,容易引起警覺很難奏效。故而攻擊者長期活躍在互金社區(qū)解答用戶問題,尤其關(guān)注互金平臺管理員的痛點(diǎn),然后有針對性的設(shè)置“誘餌”,將“互金大盜”惡意軟件捆綁到管理員工具上,并在有限范圍內(nèi)擴(kuò)散。一旦有“魚”上鉤,就展開有針對性的攻擊。

微信圖片_20180112091950.jpg

        在目前發(fā)現(xiàn)的單個案例中,已經(jīng)成功轉(zhuǎn)移了數(shù)字資產(chǎn),在更大范圍的相關(guān)托管機(jī)構(gòu)還有可能發(fā)生更為嚴(yán)重的“幣池”資產(chǎn)轉(zhuǎn)移,一旦投資者托管的錢包和密鑰被竊取,將導(dǎo)致大規(guī)模數(shù)字資產(chǎn)失竊。目前,已捕獲到“互金大盜”惡意軟件的29 個樣本,相關(guān)域名5 個,而這些樣本在國際通行的60個防病毒引擎中,只有兩個能察覺到。針對這類攻擊,綠盟威脅情報中心 NTI 目前已具備防御能力,并通過持續(xù)追蹤相關(guān)威脅情報為用戶提供相關(guān)查詢信息。

版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號