展开

关键词

地下论坛兜售新木马Kronos窃取帐户密码

近日发现一款名为Kronos的新恶意程序,该恶意程序发布于俄罗斯地下论坛,和过去著名的Zeus木马同样是在页后台执行,用来窃取用户银行站的登录帐户密码和各种信息。 这款知名银行恶意程序Zeus自2006年首次现身,通过木马病毒感染电脑并在用户开启银行页时,利用浏览器漏洞在银行页后台执行,让用户输入个人帐号与密码,进而取得个人银行帐户资料,过去也成为不少集团或黑客的攻击手段 根据安全专家表示,近日在俄罗斯地下论坛出现了一款被称为Kronos的新恶意程序,除了跟Zeus一样采用插入HTML页内容和表格窃取技术,取得用户银行站登录帐户密码和各种信息外,Kronos 此外,由于Kronos采用的脚本运行机制和Zeus兼容,因此对于还在使用Zeus或Zeus变种木马的者,也可方便用来取代原本Zeus建立新的工具包。 专家也指出,目前通过黑市所能取得的恶意程序,价格大多几百美元就可购得,甚至因程序源代码外流有得也能供个人免费取用,因此,未来这款新恶意程序能否取代Zeus木马成为集团或黑客的新获利工具,

42280

服务机构和客户的头号威胁:94%的攻击都来源于这四种

Akamai 2019年互联安全服务攻击经济报告的数据显示,在所有受到钓鱼域影响的机构中,有50%都来自服务行业。 而在仅针对消费客户的钓鱼域里,又有50%的目标公司来自服务行业。(约6600个钓鱼域)。 ? “分子通过钓鱼对现有的被盗凭证数据进行补充,然后通过劫持帐户或转售他们创建的列表的方式获益,而这还只是他们获益的手段之一。我们可以看到,整个经济链正朝着针对服务组织及其消费客户的方向发展。 “ 二、bank drops:设立账户 分子成功完成攻击后,就需要处理他们的不义之财:数据和资分子通过远程桌面服务器安全访问欺诈性帐户,这些服务器与银行的地理位置和“Fullz”相匹配。 机构一直都在调查分子设立这些账户的方式,并试图提前一步发现问题。

21430
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安恒风险型经济互联监测研判平台精准打击涉众经济型

    据报道,近年来,公安机关加大了对违规活动、非法集资等打击力度。 据公安部官消息,在日前召开的全国公安厅局长会议上,公安部党委书记、部长赵克志指出,防范和化解风险,事关国家安全、发展全局,人民群众财产安全。 按照中央经济工作会议要求,公安机关将深入开展打击非法集资、传销等涉众型经济专项行动,严防经济风险向社会稳定领域的传导。 ? 图:全国公安厅局长会议谈到涉众风险型经济 涉众风险型经济是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等活动,涉及不特定群体、被害者人数众多的证券类、传销类、欺诈类经济 如同现实物理空间一样,空间中也充斥着各种各样的,其中很多都属于经济,如传销、非法集资、洗钱、欺诈、赌博、资产的盗窃等。 ?

    70760

    让全球每年损失四千亿美元 程度严重

    每年对全球经济造成4000亿美元的损失”,这是19日欧安组织驻比什凯克中心代理负责人约翰·麦格雷戈在吉尔吉斯斯坦主持召开的“及洗钱”国际论坛上透露出的惊人数字。 专家们认为,这一数字表明了全球的严重程度。 俄新19日报道称,19-20日,“及洗钱”国际论坛在吉尔吉斯斯坦高山湖泊伊塞克湖畔召开。 打击和洗白通过非法途径所得收入,是每个国家保持经济、社会稳定和体系完整的不可分割的一部分。” 此前,欧洲打击中心专家们发表了一份第一年度工作报告。 2013年他们在上进行了20次大型反洗钱和黑客入侵机构行动,制止了多起行为。 8月6日美国安全研究人员表示,一个俄罗斯的团伙实施了迄今最大规模的一次隐私信息窃取,包括12亿份用户名和密码组合,以及5亿个电邮地址。

    39850

    黑客事件中如何实现利益最大化?

    者们的入门门槛越来越低,潜在的者们只要在黑市上购买相关服务服务或者工具就可以发动攻击,比如DDoS、涂鸦站等。 者的行凶动机无外乎是政治原因和经济原因。 病毒软件是最常使用的工具,比如臭名昭著的Carbanak病毒,幕后的者们曾用该病毒窃取超过10亿美元的现。 据称该组织是由亚洲和欧洲多个国家的黑客组成,自2013年底开始作案,入侵了约30个国家的100多家企业。 ? 政治性 Carbanak病毒的目的是控制系统,进行银行转账,窃取钱;而还有一部分者的目的不是窃取钱,而是窃取各类的信息:个人身份信息(PII)、通讯信息等。 ? 商业间谍式的 除了上述两种较流行的类型之外,还有一种比较“有声望”的类型——商业间谍。

    32190

    规制与惩责:区块链交易刑事分析

    三、区块链交易的刑事分析 区块链作为互联的前沿科技,本身是一种技术,技术具有中立性是无疑的,但行为人为了不法目的,在交易领域将区块链作为违法工具、或以区块链名义实施的行为,实际上是一种所得收益,在该所得及其产生的收益属于走私、恐怖活动诈骗、贪污贿赂、黑社会性质的组织、破坏监管秩序、毒品的情况下,则可能涉嫌洗钱,应在逃汇与掩饰、隐瞒所得 实践中,在甄别行为人行为时,应作以下三点进行具体区分: 一是,利用数字货币开展传销。 作为此类在区块链交易中的主要表现形式,数字货币是虚拟产品,是没有任何的线下实物,侦查机关在侦查时,需要快速取得受害人的账户资料,有计划的进行初步侦查,以受害人的账户资料为核心,寻找同案的其他受害者 (二)监管建议 1、加强监管 分子在区块链领域进行交易必须要经过区块链交易平台,所谓的交易平台,是将代币发行方、投资者进行连接的第三方平台,一般是以社区、或区块链交易平台的形式表现出来

    56620

    反洗钱与安全法案:同中有异?

    由于会使全球经济每年估计损失4450亿美元(McAfee 2014),现在与全球毒品交易不相上下。 分子通常分为有经济动机的、黑客行为主义和间谍活动三种,其中的每种都有不同的模式和地理中心。了解他们的动机、能力和影响从未变得如此重要。 机构只能根据不同的场景来辨别不寻常的活动,而定义这些场景则必须深入了解他们的客户,也需要了解的模式。 从美国敲诈案立法的成功中,可以找到反洗钱被如此关注的部分原因。 因此,掩盖经过电子支付系统的钱的踪迹是这些经济动机分子的命根子(Europol 2015),确保这些支付技术不被滥用是科技创新堆栈合法化的重大条件。 安全和反洗钱政策的合引起了人们的担忧,即对反洗钱的更高要求可能会给小型企业带来障碍。政策制定者和机构已经意识到,这些障碍在限制范围方面造成了巨大的成本。

    53550

    南非和美国调查人员联手突袭BEC诈骗团伙

    据国际刑警组织称,老鹰队严重商业部门的官员和美国特勤局特工对居住在约翰内斯堡的四名男性和三名年龄在25至42岁之间的女性居住地发起突袭。 据调查,该团伙很可能与臭名昭著的尼日利亚黑斧组织有联系,而黑斧组织更是跟数千万美元的BEC诈骗和很多都有关系。 上周约翰内斯堡的逮捕行动是国际刑警组织全球工作组(IGFCTF)主导的全球方案中的一部分,该工作组由14个国家密切合作,共同打击。 国际刑警组织和反腐败中心(IFCACC)代理主任Rory Corcoran表示:“利用全球化和数字化进程,分子能够以更高的效率和更复杂的方式实施。 而本次约翰内斯堡的案例突显了国际刑警组织与其全球执法伙伴的高度合作对打击各种形式的重要性。”

    10760

    美、英、澳、加、荷5国建立联盟 打击加密货币税务

    美国和英国的税务机关领导并建立了一个旨在打击跨国的国际联盟,其中该联盟会针对加密货币税务。 J5官显示: 我们将……通过国际合作,减少加密货币和对税务管理构成的日益严重的威胁,并充分利用数据和技术。 加拿大税务局局长Johanne Charbonneau补充说: J5的成立表明,全球各国政府致力于加强国际合作,坚决打击借助加密货币从事国际税务、洗钱和的行为。 尽管加密货币占全球的数量微不足道,但执法机构担心恐怖分子和其他分子会越来越多地利用这种新兴技术,筹集运营资并确保资产免受政府扣押。 这并非各国第一次联合起来对抗加密货币的威胁。 Vlist表示, J5的独特之处在于五国家联手合作,不仅能充分利用国际数据和技术,还能应对促进离岸税务、加密货币威胁对税务管理的不利因素。

    20210

    窃取银行近百亿人民币的Carbanak团伙头目落

    近日,欧洲刑警组织、FBI,以及西班牙、罗马尼亚、白俄罗斯以及中国台湾的安全公司、机构和执法机构联手行动,在西班牙阿利坎特市抓捕了利用 Carbanak 木马和 Cobalt 木马攻击银行谋取暴利的 Carbanak 团伙指 2013 年开始就已经开始活跃,至今共针对全球 40 多个国家和地区(俄罗斯、日本、瑞士、美国、荷兰、中国等)的 100 多家银行、电子支付系统和机构,疯狂攫取 10 图片来自:NewYorkTimes 欧洲刑警组织的欧洲中心主管 Steven Wilson 表示: 这次跨国联合行动对于国际刑警组织而言是一大胜利,我们成功打击了大型团伙,并逮捕了关键头目 这此案例也为以后国际联合打击树立了榜样。 以下为该团伙时间线: 2013 年 - 2014 年 - 开发和使用 Anunak 恶意软件,主要针对机构和 ATM ; 2014 年 - 2016 年 - 开发并使用 Carbanak 恶意软件

    58850

    腾讯2018守护者计划大会 | 黑产对抗进行中

    据悉,腾讯在2017年配合公安机关清查黑客攻击、侵公民个人信息等违法行为,进而清理整治下游诈骗、传销、黄赌毒等违法,全年协助各地公安机关破获案件超过160件。 而与之相对的,黑产分子也在通过提升技术能力,不断翻新手法。 以新科技对抗新,深入黑产源头治理 据腾讯方面表示,2017年腾讯‘守护者计划’协助公安机关破获黑产大案160件,抓捕嫌疑人3800余人,涉案额32亿元,涉及非法获取公民个人信息超过100亿条 新型更加产业化、专业化,黑产威胁源已经成为打击黑产的关键,“守护者计划”将治理重心前移,协助警方从源头上打击黑产。 此外,“守护者计划”会议现场还发布了《腾讯2017年度黑产威胁源研究报告》,并总结出当前五大特征。 ?

    1.3K50

    抵御银木马的安全技巧

    在线银行服务的兴起,也催生出一种窃取支付信息的新型形式。诈骗者不断开发新手段,试图绕过针对数据的保护系统。所使用的恶意软件是如何窃取用户钱财的? 一旦安装到受害者计算机,木马通常会自动收集所有支付数据,有时候甚至会代替受害者进行在线交易。会使用针对多个目标进行攻击的银木马,这些木马能够攻击多家银行和支付系统的客户。 会通过钓鱼邮件传播木马程序。这些邮件会吸引用户点击其中的链接,或打开邮件中的附件。而这些链接或附件均是恶意的。为了大规模传播银木马,还会积极利用Windows以及其他常用软件的漏洞。 •对输入数据的表格进行截屏。 •绕过虚拟键盘,让能够获取用户通过虚拟键盘输入的信息。 •修改hosts文件,这样即使用户手动输入了正确的址,仍会被重定向到假冒站。 最后,就能够获取受害用户的所有密码,并能够立即使用这些密码将受害者的钱财转入自己的账户。

    41360

    2015年腾讯研究院年会发布《中国互联形势及趋势分析报告(2014)》

    2014年是中国接入互联20周年。经过20年的发展,互联已经越来越深地入了人们的生活、工作、娱乐,深刻地改变了我们的社会。 “呈递增、高发态势,诈骗居首位”   2014年全国公安机关共侦办各类互联案件15.7万起,抓获违法嫌疑人27.3万人,分别比上年同期增长了9.03%和8.33%。 根据案件数量、受害者数量、涉案额、影响度和知晓度五个指标维度分析,2014年中国互联十大类型依次为诈骗、销售假冒伪劣及违禁品、窃取泄露个人信息、传播谣言、色情、攻击、赌博 “呈六大特点,PC端向移动端加速转移”   2014年中国互联呈现出了以下特点:第一,互联空间从PC向智能移动终端加速转移。第二,互联专业化、规模化、产业化趋势进一步凸显。 “面对严峻的形势,加强立法、监管、基础设施、安全技术与教育等工作”   2015年中国互联总量将会增加,跨国性互联将会增多,利用移动智能终端实施的互联占比将持续上升,互联发展引发的会持续保持高发态势

    29550

    2021年黑产市场恐比肩世界第三大经济体

    团队作战 是一个日益受到关注的问题,并且对分子来说比实施诸如抢劫银行等传统的风险更低。世界经济论坛表示,在美国逮捕分子并在法院审判的概率低于 0.05%。 英国国家安全中心(NCSC)指出,有组织的分子分工明确确保组织平稳运行。 负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“专家 去年,分子首选的 DDoS 目标是银行和其他机构、执法机关等公共组织、地方政府。此外,互联基础设施和在线游戏也是常受到攻击的目标。 这就是僵尸成为分子的摇钱树的原因:使用僵尸进行 DDoS 攻击破坏服务来进行勒索。 尽管风险意识正在增强,越来越多的公司也在风险管理上投入更多资

    44320

    两年洗钱80亿,交易所是黑客洗钱幕后推手还是受害者?

    除了这些分子以外,我们还看到了有越来越多的恐怖主义资和一些国家层面的活动也在使用加密货币,特别是比特币,多用来支付毒品以及武器。 分子往往都是新技术的早期使用者。 因为一旦加密货币从交易所中被盗出来,或者是从其他非法活动中却取得之后,分子需要将其重新注入到区块链系统中,清洗一番,然后才能将它们兑换出来用于现实世界之中。 执法最近也表达了类似的担忧。 美国联邦调查局(FBI)指出,在2017年互联中心收到的相关报告中涉及的虚拟货币价值已经达到了5830万美元,这些虚拟货币通常被勒索者要求用于支付赎,一般是以比特币的形式支付。 但是在区块链上他们需要更专业的技术来打击,由此也产生了打击区块链的需求,执法部门需要“去-匿名化”的区块链技术来打击利用比特币、门罗币等虚拟货币的洗钱行为。

    34720

    前几天,数百万父老乡亲几千亿的血汗钱—— “哧溜”一声进了别人的口袋?

    据报道,5月8日,广东省公安厅部署广州警方开展收行动,成功摧毁“云联惠”特大传销团伙,黄某等多名主要嫌疑人在行动中落。 广州市公安局官方微博与5月9日发布成功摧毁云联惠团伙,主要嫌疑人落通告。据媒体报道,此次案件涉及额3300亿,涉及人数数百万人。 ? 涉案额3300亿是个什么概念? 是近期曝光的善林的5.5倍。 ? 下面由墩哥为大家还原一下事情的经过吧! ? ? ? ? ? ? 接下来让我们进入墩哥大讲堂 让墩哥为大家解答“云联惠”的背后 我们需要注意什么! ? ? ? ? 安恒信息自主研发的「风险型经济互联监测研判平台」,通过“预测、预警、预防”和专家级服务,已协助相关部门成功破获多起新型传销案件。 不忘初心,牢记使命,为“维护安全秩序、构建和谐环境”保驾护航!

    15720

    2019年区块链安全事件总结,全球损失超60亿美元 | 盘点

    数字资产成为了洗钱、恐怖资、诈骗、非法集资等涉众型经济的重要工具,各种数字货币非法案件愈演愈烈。 2019年全球数字资产案件类型包括黑客攻击盗币、诈骗、非法集资、洗钱、暗非法交易等,总计损失超60亿美元,和暗交易类涉案额大体相当,项目方跑路类涉案额是前二者的2倍还多,其中由于系统漏洞对区块链造成的损失超过 (四) 包括诈骗、勒索、相关区块链服务应用商被破环事件,分子利用比特币具有匿名性的特点,更频繁的选择比特币作为赎,通过勒索软件或其他某些不法手段进行敲诈勒索活动。 不难看出,今年仍是各类诈骗事件猖獗的一年,各类诈骗事件在活动中仍然占有很大的比例,我们在理财平台进行理财时,在面对巨大诱惑的时候,不要轻信所谓的“内幕消息”。 2、数字货币如今已成为行业中的一部分,数字货币价格的暴涨也会推高涉案额,从而使损失加大,并且由于数字货币通过发行,非法案件一旦发生,可以迅速向世界各国蔓延,对全球造成危害,对行业无疑也会起到消极影响

    2.7K10

    基于AI的HAI项目:以低成本保护企业安全,并进行市场预测

    HAI项目的愿景是创建Hybrid AI,能够在传统商业和市场中检测到威胁。目前,每个行业都有自己的软件系统,他们还有一些缺陷或配置错误的问题。 所以他们的利润和数据将得到保护,没有分子可以窃取他们的利润。 项目特点: HAI项目可帮助你进行市场预测。 为什么选择人工智能: 根据2016年的研究报告,每天都在增加,因为分子的财务损失高达450亿美元,这不仅影响部门,甚至会数据泄漏,影响关键服务,这相当不安全。 这样可以保护他们免受分子的侵害,并且不用担心会泄露和丢失任何数据。 HAI代币: HAI项目提供解决方案,创建一个能够在短短几个小时内胜过数千人的系统,节省数千小时以及大量资。 一旦ICO结束并且主块链被启动,迁移到一个独立的,没有拥堵、昂贵的费用或可延展性问题。 结论: HAI项目旨在通过使用人工智能(AI)为部门和IT安全部门提供更好的解决方案。

    28330

    相关产品

    • 移动金融开发平台

      移动金融开发平台

      腾讯移动金融开发平台(TMF)为银行、互联网金融、保险、证券客户提供一站式、覆盖全生命周期的移动金融服务。核心服务包括APP客户端开发组件、应用加固、环境安全检测等APP开发运营关键服务,帮助金融机构低成本、高效率地打造移动金融服务…...

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券