资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型勒索软件“CryLocker”现身网络安全领域
本周三,网络安全领域曝出新型勒索软件“Cry”和“CryLocker”。该恶意软件的独特之处在于:它从Google Maps获取受害者位置信息,并将相关图像上传至图片分享网站Imgur。
独特的信息传递方式
与传统勒索软件直接将受害者信息发送至黑客控制服务器不同,CryLocker采用PNG(便携式网络图形)图像文件来记录受害者信息。安全研究人员指出,这种手法很可能是为了掩盖攻击者的位置和身份。
如果图片无法上传至Imgur,CryLocker会尝试其他网站,如paste.org。若两个网站均失败,信息将通过UDP端口4444直接传送至4096个IP地址。研究人员表示,黑客使用UDP协议是为了更好地隐藏其命令和控制服务器。
精准的信息收集与规避机制
该勒索软件收集的信息包括目标的Wi-Fi接入点、键盘布局和系统语言。值得注意的是,CryLocker被编程为在检测到俄罗斯及独联体某国语言时不会激活,显示出明确的区域规避特征。
网络安全形势日益严峻
2016年,勒索软件和网络攻击已成为重大威胁。这些攻击手段不断进化,以对抗执法部门和各类政府机构的应对策略。
不仅是大型企业需要提高警惕。近期,黑客声称入侵了美国国家安全局(NSA)的附属机构,并将NSA工具泄露至暗网市场。此外,据称由俄罗斯国家黑客发起的美国民主党委员会网络攻击事件也频频登上头条。
针对政府和知名企业的网络攻击与日俱增。可以肯定的是,网络犯罪分子的技术不断发展变化,这对执法部门构成了巨大挑战。
执法部门面临的技术困境
一位FBI发言人表示:“我们最近处理的一些案件涉及前所未见的复杂网络攻击工具。这些技术甚至超越了我们的现有能力。我们缺乏持续升级技术的手段来应对这种威胁。”
网络安全已成为当今社会不容忽视的重要议题,需要各方共同努力,不断提升防御能力,以应对日益复杂的网络威胁。
