Sophos 最新調查揭示網絡犯罪組織以競賽形式 贊助黑客研究全新攻擊和入侵方法

Sophos 最新調查揭示網絡犯罪組織以競賽形式

贊助黑客研究全新攻擊和入侵方法

 

Sophos X-Ops團隊分析競賽式研究項目

鎖定「禁用 AV/EDR」、「加密貨幣詐欺」和「C框架」等最新網路犯罪趨勢

Sophos 是創新和提供網絡安全即服務的全球領導者,今天發布網絡犯罪組織於網上論壇以賽競形式研究全新攻擊和入侵方法。是次競賽以合法的「徵文比賽」為名,而勝出者將可獲得可觀的獎金、同行的認可以及工作機會。正如Sophos X-Ops團隊的最新研究報告「了解網絡犯罪行為:針對犯罪論壇競賽的進階研究」所提及,論壇上的參賽作品將由網路犯罪分子作專業分析,並透過競賽形式激發各式各樣的網絡犯罪行為,同時為黑客提供有助他們突破安全障礙的建議。

儘管犯罪論壇上的競賽式研究已發展一段時間,但多年來他們所研究的技術卻持續提升。早期的競賽式研究以「問答遊戲、圖形設計競賽和猜謎遊戲」為主,而現時犯罪論壇則改為邀請黑客指定攻擊技術的文章,並需於提交作品時附上原始程式碼、影片或螢幕截圖,最終所有論壇用戶將選出勝出者。然而,研究的評審準則並非完全透明,而論壇擁有人和比賽贊助商則擁有獨立投票權。

Sophos 威脅研究總監 Christopher Budd 表示:「由網路犯罪分子參與和贊助競賽式研究的模式可見,犯罪組織現時正改善其攻擊策略和技術,同時於比賽中招募其他知名度高的黑客組織。根據我們的研究結果,人們越來越關注與Web-3 相關的技術,包括:加密貨幣、智能合約和NFT,即使參賽黑客所提交的作品不是特別新穎,但由於技術能投入實際使用,所以令其深受用戶歡迎。可見,現時犯罪團體視相關技術為優先應用的攻擊技術,亦有機會表示黑客將嶄新的研究留為己用,以便他們於現實世界以網絡攻擊獲利多。」

Sophos X-Ops 團隊調查兩項著名的年度的競賽式研究,包括:俄語網路犯罪論壇 Exploit 於2021 年所舉辦,而勝出者更可獲 80,000 美元的獎金;而另一個比賽則由 XSS 論壇於2022年所舉辦,獎金總額高達40,000 美元。當中,All World Cards 和Lockbit等知名網路犯罪社群則於多年來贊助同類型活動。

最近,犯罪論壇 Exploit的競賽主題則圍繞加密貨幣,而 XSS 主辧的競賽主題則圍繞社會工程、網絡手法、迴避系統偵測和詐騙等策略。當中,許多獲獎作品都集中利用合法平台進行詐騙,並分享如何以首次代幣發行 (ICOs)為加密貨幣籌集資金,以及有關操縱特權代幣以迴避Windows Defender 的偵測。

更多有關競賽式研究的資訊,請於Sophos.com參閱文章「了解網絡犯罪行為:針對犯罪論壇競賽的進階研究」。

 

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料