黑客也开始内卷,5美元“白菜价”木马现身黑市

近日研究人员发现,名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。此价格一出,网络安全者、黑客业界引发热议。

远程访问木马,通常都是网络犯罪和国家黑客组织武器库中价格不菲的“高精尖武器”,但在地下黑市却标出了5美元的“白菜价”,标志着新的、颠覆性的恶意软件开发商正在进入网络犯罪市场。价格门槛如此之低,让安全界引发焦虑和恐慌,黑客们表示“内卷”严重。

研究人员分析,该木马由一个独立开发人员完成编码,使用一种非常冷门的Web语言。研究人员认为如此内卷的超低价格可能会引发恶意软件的价格战。

研究人员在分析中表示:“5美元的超低定价非常奇怪,看起来作者并不是特别受利润驱动,可能是他们只是在撒网,试图从更多心怀不轨者那里‘薄利多销’。或为了拉大攻击面,入侵更多的系统,获取访问凭证,形成更大规模的控制权。‘’

黑莓公司威胁情报总监吉姆辛普森说:“超低价的恶意软件本身并无特别之处,企业只需要注意并采取通常的预防措施。”同时,“公司应确保其最终用户接受过发现和报告可疑电子邮件的培训,并部署了多因素身份验证。”

高价值人员,中大型企业,一旦发生网络攻击,数据泄露,就会发生勒索和欺诈事件,即使受害者选择支付赎金,也不能避免再次被攻击。因为漏洞依然存在,仍然存在后续的入侵事件。

那么,网络完全威胁的防御措施有哪些?

1、培训用户和企业员工的网络钓鱼意识。

2、禁止在内存中存储明文密码。

3、正确配置和定期审查网络监控工具和防火墙。

4、敏感系统登录,使用字母和其它特殊字符组合,长度不低于8位的复杂密码。

5、存储或传输敏感数据时进行高强度加密。

6、安全使用网络,不浏览不安全的网站,不在非官方地址下载软件。

7、不点击和查看未经核实的,电子邮件或不明链接。

8、部署安全防护策略,及时更新查杀软件。

其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。

研究显示,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。

电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。

商务密邮提醒相关行业,电子邮件仍然是黑客们利用率最高的攻击媒介。在使用电子邮件时,不要轻信邮件内容和链接,政企在外发重要邮件时必须进行加密及管控。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值