Search Results: Cybercrime (6)

    美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…

    近年惡意軟件即服務百花齊放,要在芸芸競爭者中突圍而出,除了要做 marketing,亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起,經過專家深入分析,發現這個黑客集團在多方面都做得出色,最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽,再加上增值方法簡單。但專家就警告,方便背後隨時暗藏出金困難甚至最終會演變成退出騙局(exit scam)風險,到時就求助無門。 想知最新科技新聞?立即免費訂閱 ! OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員,他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告,OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料,方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現,集團在秋季開始變得活躍,無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商,令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查,發現集團在多方面都做得非常出色,首先是集團管理員雖然以傳統手法在地下討論區或…

    勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。 日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

    經過 FBI 十年通緝,惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov(網名Tank),上月在瑞士日內瓦被捕,正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名,盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切,令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」,來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區,曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…

    當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…