Sophos 最新調查揭示網絡犯罪組織以競賽形式 贊助黑客研究全新攻擊和入侵方法

Sophos 最新調查揭示網絡犯罪組織以競賽形式

贊助黑客研究全新攻擊和入侵方法

 

Sophos X-Ops團隊分析競賽式研究項目

鎖定「禁用 AV/EDR」、「加密貨幣詐欺」和「C框架」等最新網路犯罪趨勢

Sophos 是創新和提供網絡安全即服務的全球領導者,今天發布網絡犯罪組織於網上論壇以賽競形式研究全新攻擊和入侵方法。是次競賽以合法的「徵文比賽」為名,而勝出者將可獲得可觀的獎金、同行的認可以及工作機會。正如Sophos X-Ops團隊的最新研究報告「了解網絡犯罪行為:針對犯罪論壇競賽的進階研究」所提及,論壇上的參賽作品將由網路犯罪分子作專業分析,並透過競賽形式激發各式各樣的網絡犯罪行為,同時為黑客提供有助他們突破安全障礙的建議。

儘管犯罪論壇上的競賽式研究已發展一段時間,但多年來他們所研究的技術卻持續提升。早期的競賽式研究以「問答遊戲、圖形設計競賽和猜謎遊戲」為主,而現時犯罪論壇則改為邀請黑客指定攻擊技術的文章,並需於提交作品時附上原始程式碼、影片或螢幕截圖,最終所有論壇用戶將選出勝出者。然而,研究的評審準則並非完全透明,而論壇擁有人和比賽贊助商則擁有獨立投票權。

Sophos 威脅研究總監 Christopher Budd 表示:「由網路犯罪分子參與和贊助競賽式研究的模式可見,犯罪組織現時正改善其攻擊策略和技術,同時於比賽中招募其他知名度高的黑客組織。根據我們的研究結果,人們越來越關注與Web-3 相關的技術,包括:加密貨幣、智能合約和NFT,即使參賽黑客所提交的作品不是特別新穎,但由於技術能投入實際使用,所以令其深受用戶歡迎。可見,現時犯罪團體視相關技術為優先應用的攻擊技術,亦有機會表示黑客將嶄新的研究留為己用,以便他們於現實世界以網絡攻擊獲利多。」

Sophos X-Ops 團隊調查兩項著名的年度的競賽式研究,包括:俄語網路犯罪論壇 Exploit 於2021 年所舉辦,而勝出者更可獲 80,000 美元的獎金;而另一個比賽則由 XSS 論壇於2022年所舉辦,獎金總額高達40,000 美元。當中,All World Cards 和Lockbit等知名網路犯罪社群則於多年來贊助同類型活動。

最近,犯罪論壇 Exploit的競賽主題則圍繞加密貨幣,而 XSS 主辧的競賽主題則圍繞社會工程、網絡手法、迴避系統偵測和詐騙等策略。當中,許多獲獎作品都集中利用合法平台進行詐騙,並分享如何以首次代幣發行 (ICOs)為加密貨幣籌集資金,以及有關操縱特權代幣以迴避Windows Defender 的偵測。

更多有關競賽式研究的資訊,請於Sophos.com參閱文章「了解網絡犯罪行為:針對犯罪論壇競賽的進階研究」。

 

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料