勒索病毒黑客組織是什么

　　這幾天勒索病毒廣泛傳播，大家對(duì)于神秘的黑客組織都十分好奇，到底該組織有什么背景呢?以下是小編acefouder為大家整理的勒索病毒黑客組織是什么，歡迎大家閱讀。

　　勒索病毒變異體神秘黑客組織背景資料

　　根據(jù)360威脅情報(bào)中心的統(tǒng)計(jì)，在短短一天多的時(shí)間，全球近百個(gè)國(guó)家的超過10萬家組織和機(jī)構(gòu)被攻陷，其中包括1600家美國(guó)組織，11200家俄羅斯組織。包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應(yīng)商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國(guó)運(yùn)輸巨頭FedEx、瑞典某當(dāng)?shù)卣?、俄羅斯第二大移動(dòng)通信運(yùn)營(yíng)商Megafon都已曝出相關(guān)的攻擊事件。

　　國(guó)內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬臺(tái)機(jī)器感染W(wǎng)annaCrypt(永恒之藍(lán))，被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

　　上海中山醫(yī)院電腦已被感染

　　5月13號(hào)，發(fā)現(xiàn)了詭異域名注冊(cè)即可中止病毒程序的安全工程師也坦白承認(rèn)這是個(gè)美麗的巧合，同時(shí)提醒需要為電腦打上補(bǔ)丁，以免病毒變種，繞過這一域名，發(fā)動(dòng)下一波攻擊。

　　果然就在昨天下午，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出就勒索病毒發(fā)布緊急通報(bào)。

　　通報(bào)稱，監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播，據(jù)了解變種后勒索病毒傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

　　幾乎與此同時(shí)，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?！锻ㄖ吠瑯又赋?，WannaCry 勒索蠕蟲已經(jīng)出現(xiàn)新變種，并給出了具體處理建議。

　　安天公司安全研究與應(yīng)急處理中心主任李柏松判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右，當(dāng)時(shí)國(guó)內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)，因此15日開機(jī)將面臨安全考驗(yàn)。”他還說，許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名，并且也可能無法及時(shí)更新安全補(bǔ)丁，因此仍可能面臨較大風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機(jī)，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。

　　對(duì)于此次病毒的罪魁禍?zhǔn)?，則一直神秘莫測(cè)，鈦媒體作者對(duì)本次事件真正的成因和背后神秘黑客組織，做了更大膽的追蹤和分析，以下是全文：

　　今天(5月15日)將迎來勒索病毒爆發(fā)的高峰期，Windows用戶電腦一開機(jī)，可能所有的文件將被加密無法讀取。

　　雖然一方面各種應(yīng)急手冊(cè)、緊急補(bǔ)丁、漏洞修復(fù)工具，以及讓家庭用戶安心的科普文章在大量刷存在感。但另一方面，我們看到該病毒的變異版“如約而至”，被攻擊范圍和受攻擊次數(shù)在不斷增加，已受攻擊網(wǎng)絡(luò)依舊沒有很好的處理方案。

　　在病毒襲擊爆發(fā)的48小時(shí)之內(nèi)，我們身邊的學(xué)校、加油站、政府網(wǎng)絡(luò)已經(jīng)相繼有受襲案例傳出，在國(guó)外更是直接產(chǎn)生了病毒影響醫(yī)院工作的惡性事件。

　　這樣肆虐全世界的病毒襲擊，已經(jīng)很久沒有出現(xiàn)在人類世界的新聞當(dāng)中了。而此次事件的多方矛頭，都指向一種名為“WanaCrypt0r 2.0”的蠕蟲病毒。這種病毒被廣泛認(rèn)定為是根據(jù) NSA(美國(guó)國(guó)家安全局)此前泄露的黑客滲透工具之一，永恒之藍(lán)(Eternal Blue)升級(jí)而來。

　　假如這次事件明確指向NSA的滲透武器泄露事件，那么此次大規(guī)模病毒肆虐恐怕很難被定義為孤立事件。

　　反而更有可能是，此次事件與之前著名的黑客組織“影子經(jīng)紀(jì)人(Shadow Brokers)”攻破NSA黑客武器庫(kù)，導(dǎo)致大量基于Windows系統(tǒng)漏洞的黑客工具流失事件有關(guān)。這次流散出的工具絕不僅僅是“永恒之藍(lán)”一種或一個(gè)類型。其中隱含的未知風(fēng)險(xiǎn)，也許比目前大眾判斷中更加驚人。

　　恰好在一個(gè)月前的4月15日，已經(jīng)屢次出手“教訓(xùn)”NSA的神秘組織“影子經(jīng)紀(jì)人”發(fā)布了一份關(guān)于NSA的泄密文檔。

　　這份300M的轉(zhuǎn)存文檔中，是NSA旗下黑客組織“方程式”的入侵工具，主要針對(duì)微軟的Windows系統(tǒng)和裝載SWIFT系統(tǒng)的銀行。

　　這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據(jù)已知資料，其中至少有設(shè)計(jì)微軟23個(gè)系統(tǒng)漏洞的12種攻擊工具，而這次完成“變身出擊”的永恒之藍(lán)，不過12種的其中之一而已。

　　影子經(jīng)濟(jì)人所上傳泄露工具

　　永恒之藍(lán)所針對(duì)的是Windows中的SMB網(wǎng)絡(luò)文件共享協(xié)議所存在漏洞。其他針對(duì)RDP遠(yuǎn)程顯示協(xié)議、Kerberos 服務(wù)器認(rèn)證協(xié)議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動(dòng)。

　　更加令人在意的，是泄露出的攻擊工具中另一個(gè)主要構(gòu)成部分，是針對(duì)銀行、政府系統(tǒng)所使用的SWIFT系統(tǒng)的漏洞攻擊工具。影子經(jīng)紀(jì)人說，這些武器的主要目的是NSA用來攻擊中東地區(qū)銀行。而如果這些工具為別有用心的犯罪者掌握，那事件更加不堪設(shè)想。

　　拋開技術(shù)工具不說，我們來回顧一下這次劇情：神秘的黑客組織“影子經(jīng)紀(jì)人”宣布攻破了據(jù)說為NSA開發(fā)網(wǎng)絡(luò)武器的美國(guó)黑客組織“方程式”(Equation Group)的系統(tǒng)，并下載了他們的攻擊工具對(duì)外傳播，借以證明NSA組織并實(shí)施了大量針對(duì)他國(guó)的非法黑客攻擊。

　　簡(jiǎn)單來說，就是一個(gè)神秘高手為了揭開另一個(gè)“大內(nèi)高手”的真面目，把他發(fā)明的武林至毒給偷出來并散布到了江湖上。然后，江湖上的阿貓阿狗得到了這份神秘武器，一場(chǎng)腥風(fēng)血雨就此展開…..

　　等等….如果你看過生化危機(jī)的話，后面的劇情可能你都該猜著了。

　　這里不妨簡(jiǎn)單回顧一下這個(gè)“小李飛刀，例不虛發(fā)”的神秘組織——影子經(jīng)紀(jì)人。

　　2016年8月，這個(gè)組織首次亮相在人類面前。這個(gè)神秘黑客組織宣布自己攻破了NSA的防火墻，并且公布了思科ASA系列防火墻，思科PIX防火墻的漏洞。

　　隨后他們還公開拍賣得到的黑客工具包，宣布如果收到超過100萬比特幣，就會(huì)釋放他們已經(jīng)擁有的大量黑客工具。但顯然世界人民還是不太買黑客的面子，這次拍賣最終獲得了2比特幣的尷尬結(jié)果。

　　賺錢心情強(qiáng)烈的黑客組織，又在2016年10月開啟了眾籌活動(dòng)，宣布當(dāng)他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動(dòng)又尷尬的失敗了。

　　雖然這個(gè)有點(diǎn)傻萌氣質(zhì)的傲嬌黑客組織在賺錢的路上屢屢掉坑，但他們偷來的東西卻不斷被證明貨真價(jià)實(shí)。先是思科和Fortinet發(fā)出了安全警告，隨后著名的泄密者愛德華·斯諾登，以及NSA多名前雇員都證明了這份工具包的真實(shí)性。

　　有意思的是，影子經(jīng)紀(jì)人還發(fā)布了證據(jù)，表明中國(guó)的大學(xué)和網(wǎng)絡(luò)信息供應(yīng)商是NSA入侵最頻繁的領(lǐng)域。

　　作為全世界雇傭最多計(jì)算機(jī)專家的單位，NSA的內(nèi)部機(jī)密被真實(shí)網(wǎng)絡(luò)黑客入侵絕對(duì)是首次。而造成的影響恐怕也比想象中嚴(yán)重很多。

　　今年4月，搞事情絕不嫌事大，并且永遠(yuǎn)抓住NSA怒懟的影子經(jīng)紀(jì)人再次出手。直接放出了這份長(zhǎng)久沒有賣出去的工具包。隨后其中一個(gè)工具，就在今天的世界襲擊中被找到了身影。無論正邪善惡，這個(gè)團(tuán)隊(duì)和被他們竊取了的NSA，恐怕都難以撇清責(zé)任。

　　劃重點(diǎn)：“工具工程化水準(zhǔn)”才是最要命的

　　眾多網(wǎng)絡(luò)安全項(xiàng)目團(tuán)隊(duì)和從業(yè)者都表示，影子機(jī)器人在4月的這一次攻擊工具泄露是一場(chǎng)網(wǎng)絡(luò)安全界的核爆。

　　這個(gè)說法事實(shí)上一點(diǎn)都不夸張。在很長(zhǎng)時(shí)間里，網(wǎng)絡(luò)安全襲擊一般有兩個(gè)模式：一是襲擊者自行根據(jù)所發(fā)現(xiàn)漏洞編訂襲擊方式，也就是一般意義上的黑客襲擊;二是襲擊者制造病毒類程序引發(fā)范圍襲擊。

　　這兩個(gè)模式中，病毒也可以完成先傳遞——引發(fā)襲擊的過程。但病毒制造者傳遞給襲擊實(shí)施者的往往是病毒原本，很容易被安全工具撲滅。

　　但這次流傳出的襲擊工具則不同，引用專業(yè)網(wǎng)絡(luò)安全企業(yè)的評(píng)價(jià)，這次泄露出的黑客工具“在漏洞的危險(xiǎn)程度、漏洞利用程序的技術(shù)水平、以及工具工程化水平，都屬于世界頂級(jí)水平”。其中漏洞利用方面，我們可能已經(jīng)對(duì)新病毒的殺傷力見慣不慣，但在工具工程化水平上，互聯(lián)網(wǎng)世界中尚是首次集中出現(xiàn)如此高水平的襲擊工具。

 

　　影子經(jīng)紀(jì)人爆出NSA侵入世界多家銀行

　　所謂工具工程化，是指攻擊工具可被反復(fù)利用、改寫，以達(dá)到適應(yīng)襲擊目標(biāo)與針對(duì)性潛伏和釋放作用的能力。普遍認(rèn)為，NSA流出的這部分黑客襲擊工具，更多是針對(duì)國(guó)家網(wǎng)絡(luò)、軍用網(wǎng)絡(luò)和銀行網(wǎng)絡(luò)釋放，并且有意識(shí)的提高了底層工具化能力，以提升網(wǎng)路戰(zhàn)中的標(biāo)準(zhǔn)化應(yīng)用程度。

　　這種高度工具化網(wǎng)絡(luò)襲擊工具的外泄，無疑是把軍用大規(guī)模殺傷性武器隨手拋到了民間。這給未來世界網(wǎng)絡(luò)安全埋下的禍患，絕不只是一次襲擊可以消抵的。

　　抱歉，這才剛開始：關(guān)于網(wǎng)絡(luò)安全戰(zhàn)的未來

 

　　在熊貓燒香肆虐之后十年，我們又迎來了一次大規(guī)模的網(wǎng)絡(luò)病毒襲擊。而這次中國(guó)與世界的同步、襲擊工具的特殊背景，以及襲擊方式的獨(dú)特，都讓我們感到了對(duì)網(wǎng)絡(luò)安全世界的更深恐懼。

　　尤其在AI技術(shù)不斷發(fā)展的今天，AI投入產(chǎn)品化應(yīng)用已經(jīng)不再話下，而AI、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)帶來的負(fù)面利用也在快速提升。在近兩年的世界網(wǎng)絡(luò)安全事件中，我們已經(jīng)可以看到以下幾種襲擊方式開始主導(dǎo)網(wǎng)絡(luò)安全問題。

　　一、工業(yè)網(wǎng)絡(luò)勒索：以這次比特幣勒索病毒為例，通過工具化蠕蟲病毒的有目的放置，然后集中時(shí)間有計(jì)劃引發(fā)，可以說是一種全新的病毒襲擊方式。

　　這種模式的問題在于，它可以有效威脅工業(yè)網(wǎng)絡(luò)、醫(yī)療網(wǎng)絡(luò)、銀行網(wǎng)絡(luò)等大型非民用網(wǎng)絡(luò)，從而達(dá)到數(shù)額巨大的勒索獲益目的。并且隨著比特幣支付技術(shù)帶來的便利，始作俑者往往更難被繩之以法。在這次世界范圍襲擊之后，這種襲擊方式恐怕還將持續(xù)增加。

　　二、信任攻擊：AI威脅人類恐怕還很遠(yuǎn)，但AI被壞人利用恐怕今天就在發(fā)生。通過AI技術(shù)模擬聲音源、語(yǔ)氣、筆記、修辭習(xí)慣等等，已經(jīng)是很容易達(dá)成的技術(shù)效果。于是用AI生成熟人的聲音和郵件，從而進(jìn)行網(wǎng)絡(luò)詐騙的方式在快速增加。

　　目前英國(guó)一年已經(jīng)可以發(fā)現(xiàn)超過10萬起的“技術(shù)型網(wǎng)絡(luò)詐騙”，在網(wǎng)絡(luò)安全的領(lǐng)域中這被稱為“信任攻擊”。

　　三、物聯(lián)網(wǎng)攻擊：2016年1月，烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊，導(dǎo)致了數(shù)百戶家庭供電被迫中斷。這是人類歷史上第一次導(dǎo)致停電的網(wǎng)絡(luò)攻擊。

　　隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)步以及能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化，針對(duì)物聯(lián)網(wǎng)的黑客襲擊也逐漸開始增多。這次的勒索病毒也大范圍進(jìn)入了物聯(lián)網(wǎng)領(lǐng)域。而這個(gè)領(lǐng)域的網(wǎng)絡(luò)襲擊，往往也是危險(xiǎn)度更強(qiáng)、更加難以防范的一種。

　　四：關(guān)鍵數(shù)據(jù)更改：大數(shù)據(jù)運(yùn)算正在成為新的能源和生產(chǎn)力提供者，但有數(shù)據(jù)就有虛假數(shù)據(jù)。如果在關(guān)鍵數(shù)據(jù)上動(dòng)手腳，有時(shí)候可以造成不留任何痕跡的網(wǎng)絡(luò)襲擊。通過更改關(guān)鍵數(shù)據(jù)的襲擊模式也在近兩年悄然增多。而以AI算法進(jìn)行數(shù)據(jù)攻擊，生成合情合理的“假數(shù)據(jù)鏈”，則更加是一種毀滅性打擊。

　　事實(shí)上，新技術(shù)加持和大量泄漏事件帶給不法黑客的武器升級(jí)，遠(yuǎn)比安全部門快上很多。這次經(jīng)歷的全球性襲擊，恐怕還是眾多事件的開始而已。未來的全球網(wǎng)絡(luò)安全，恐怕會(huì)是一場(chǎng)“大逃殺”模式的無盡戰(zhàn)爭(zhēng)。

　　出路何在，今天應(yīng)該還沒人知道。

看了勒索病毒黑客組織是什么的人還看

1.勒索蠕蟲病毒是什么

2.勒索蠕蟲病毒是什么

3.電腦病毒勒索

4.新型病毒加密勒索介紹

5.如何阻止勒索病毒傳播

6.勒索病毒補(bǔ)丁下載地址