社区
首页
集团介绍
社区
资讯
行情
学堂
TigerAI
登录
注册
点赞
点赞
回复
评论
收藏
编组 21备份 2
分享
矩形
tony1973
2021-07-07
这篇文章不错,转发给大家看
比电影还离奇!俄罗斯黑客“骇翻美国”,拜登急了
令人闻风丧胆的某黑客组织,又有了新的动作。
比电影还离奇!俄罗斯黑客“骇翻美国”,拜登急了
免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。
形状备份
点赞
举报
登录后可参与评论
评论
推荐
最新
暂无评论
热议股票
{"i18n":{"language":"zh_CN"},"data":{"magic":2,"id":157529033,"tweetId":"157529033","gmtCreate":1625591066922,"gmtModify":1625591066922,"author":{"id":3543908342196598,"idStr":"3543908342196598","authorId":3543908342196598,"authorIdStr":"3543908342196598","name":"tony1973","avatar":"https://static.tigerbbs.com/eee20b2f1050af12ca3970e70fa191e0","vip":1,"userType":1,"introduction":"","boolIsFan":false,"boolIsHead":false,"crmLevel":5,"crmLevelSwitch":0,"individualDisplayBadges":[],"fanSize":0,"starInvestorFlag":false},"themes":[],"images":[],"coverImages":[],"extraTitle":"","html":"<html><head></head><body>\n这篇文章不错,转发给大家看</body></html>","htmlText":"<html><head></head><body>\n这篇文章不错,转发给大家看</body></html>","text":"这篇文章不错,转发给大家看","highlighted":1,"essential":1,"paper":1,"likeSize":0,"commentSize":0,"repostSize":0,"favoriteSize":0,"link":"https://laohu8.com/post/157529033","repostId":2149535517,"repostType":4,"repost":{"id":"2149535517","kind":"highlight","pubTimestamp":1625552058,"share":"https://ttm.financial/m/news/2149535517?lang=&edition=full","pubTime":"2021-07-06 14:14","market":"us","language":"zh","title":"比电影还离奇!俄罗斯黑客“骇翻美国”,拜登急了","url":"https://stock-news.laohu8.com/highlight/detail?id=2149535517","media":"新智元","summary":"令人闻风丧胆的某黑客组织,又有了新的动作。","content":"<blockquote>\n 【导读】令人闻风丧胆的某黑客组织,又有了新的动作。近日,他们发起了超大规模网攻,100 万系统被感染,数百家美国企业瘫痪,而黑客那边开价七千万美元。拜登表示,他已下令FBI调查。\n</blockquote>\n<p>昨日消息,美国已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。</p>\n<p>他们的名字叫:REvil。</p>\n<p>被他们攻击过的公司包括<a href=\"https://laohu8.com/S/AAPL\">苹果</a>和宏碁,以及全球最大的肉类加工公司JBS等。其中,JBS乖乖就范向其支付了 1100 万美元的比特币。</p>\n<p>他们的特点是,无论被入侵者是谁,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。</p>\n<p>周日,REvil再次狮子大开口,在其网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要 7000 万美元换取解密。</p>\n<p><img src=\"https://static.tigerbbs.com/2d2eed2a36488a230837f33fad82eb4c\" tg-width=\"548\" tg-height=\"287\" referrerpolicy=\"no-referrer\"></p>\n<p>上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 \"readme\"文件说明与我们联系</p>\n<p>此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。</p>\n<p>这怎么发生的?</p>\n<h2>「赎金」高达 7000 万美元,0-day 漏洞成为全球黑客攻击的目标</h2>\n<p>上周攻击主要集中在 Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构,它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。</p>\n<p><img src=\"https://static.tigerbbs.com/bcd641d2adea115d20fb832537ab54c4\" tg-width=\"1080\" tg-height=\"565\" referrerpolicy=\"no-referrer\"></p>\n<p>REvil 勒索软件团伙索要7000 万美元的赎金,拿到钱就会发布一个通用的的解码器。</p>\n<p><img src=\"https://static.tigerbbs.com/cd2c061bb0ba4a2683657a86078ef4cd\" tg-width=\"548\" tg-height=\"269\" referrerpolicy=\"no-referrer\"></p>\n<p>Kesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络</p>\n<p>有客户表示,其 VSA 软件中存在大量 0-day 漏洞,这些漏洞被用作部署勒索软件的渠道。</p>\n<p><img src=\"https://static.tigerbbs.com/af531d8b622709312543e8769f266089\" tg-width=\"660\" tg-height=\"347\" referrerpolicy=\"no-referrer\"></p>\n<p>然后,他们使用勒索软件锁定数据,并允许攻击者通过 HTTP 访问连接到主机,并手动注入恶意软件。</p>\n<p><img src=\"https://static.tigerbbs.com/e751fafa9cf4a07426dea97cc7c44a82\" tg-width=\"1080\" tg-height=\"608\" referrerpolicy=\"no-referrer\"></p>\n<p>「有70多个管理服务提供商受到影响,导致350多个组织进一步受到影响」。</p>\n<p>其中包括瑞典的一家连锁超市Coop。该公司已经暂时关闭了其在全国各地的约800家商店,因为这次攻击影响了其收银机。</p>\n<p><img src=\"https://static.tigerbbs.com/a24a337b7c6d99692cfb2d1c6627d9ca\" tg-width=\"548\" tg-height=\"254\" referrerpolicy=\"no-referrer\"></p>\n<p>由于袭击事件,瑞典连锁超市 Coop 不得不暂时关闭其 800 家门店</p>\n<p>利用Kaseya的漏洞来造成潜在的漏洞,REvil团伙当然没忘记吹嘘对MSP供应商的成功攻击,并分享了超过一百万个系统被感染的消息。</p>\n<h2>「吸引」拜登注意,令FBI调查,劝客户别付款</h2>\n<p>如此大规模的攻击「得到了」重视,拜登都表示要调查这一事件,FBI希望每个被入侵的人都能向当局报警。</p>\n<p><img src=\"https://static.tigerbbs.com/3d4b3d376621128cd7dc66db53a61a17\" tg-width=\"450\" tg-height=\"300\" referrerpolicy=\"no-referrer\"></p>\n<p>不过对此类事件,FBI曾劝阻受害者不要付款。</p>\n<p><img src=\"https://static.tigerbbs.com/de0b508f1dc225dc83d957aed6dcc987\" tg-width=\"697\" tg-height=\"211\" referrerpolicy=\"no-referrer\"></p>\n<p>因为根据今年的一份报告,92% 付费的组织无法恢复所有数据;大多数掏出现金的受害者只能部分恢复其加密文件的内容。</p>\n<h2>曾威胁泄露MacBook原理图,索要5000万美元!</h2>\n<p>由于「业绩累累」,REvil是世界上十大最危险的网络犯罪组织之一。</p>\n<p>在此之前,REvil的著名勒索事件是今年4月份的盗窃苹果产品制造机密。</p>\n<p>当时,黑客组织REvil发布声明称,他们已入侵MacBook等产品的生产商台湾广达电脑(Quanta),要求提供5000万美元的赎金,否则它将发布敏感的内部文件。</p>\n<p><img src=\"https://static.tigerbbs.com/94ed071c5af49e5abc3f496364341260\" tg-width=\"1012\" tg-height=\"887\" referrerpolicy=\"no-referrer\"></p>\n<p>广达电脑拒绝支付赎金后,该黑客组织在美国时间4月20日苹果春季发布活动期间就开始曝光被盗的图片,并向继续苹果勒索。</p>\n<p>苹果是世界上最大的公司之一,REvil能够攻进进来从侧面证明了这个犯罪团伙的强大。</p>\n<p>专门与犯罪黑客进行谈判的网络安全公司表示,仅在过去90天内,他的公司已处理了32起REvil组织的案件。</p>\n<p><img src=\"https://static.tigerbbs.com/15d07dcd48b9983946ef6e04bb2b79b5\" tg-width=\"548\" tg-height=\"411\" referrerpolicy=\"no-referrer\"></p>\n<p>黑客入侵了苹果供应商,并要求交出5000万美元赎金</p>\n<p>不过,过去REvil主要攻击专业服务领域,而非技术领域。所以这次攻击苹果并索要5千万美元与其之前的做法大不相同。</p>\n<p>谈判专家表示,过去的平均赎金也低得多,当时只有近728000美元,而在价格谈判之后,实际支付的平均赎金比这还要低。</p>\n<p>网络安全公司表示,根据粗略估计,该团伙迄今已筹集了总计1亿美元。不过这个团伙也比较「好商量」。</p>\n<h2>俄罗斯黑客,专注坑「美」</h2>\n<p>除了勒索钱财,俄罗斯黑客「热衷」于搞美国。</p>\n<p>2个月前,另一个名为DarkSide的黑客团伙黑了入侵美国最大的燃料管道运营商科洛尼尔公司(Colonial Pipeline)。</p>\n<p><img src=\"https://static.tigerbbs.com/7848ac8acc903d061227edb37b76ae08\" tg-width=\"950\" tg-height=\"534\" referrerpolicy=\"no-referrer\"></p>\n<p>当时,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。</p>\n<p>这直接让美国东部沿海各州供油的关键燃油网络被迫关闭。不仅如此,美国燃油价格也随之飙升创了新高。</p>\n<p>戏剧性的是,这帮人勒索钱财之后,居然还捐给了一个慈善组织。</p>","source":"lsy1569730104218","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>比电影还离奇!俄罗斯黑客“骇翻美国”,拜登急了</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n比电影还离奇!俄罗斯黑客“骇翻美国”,拜登急了\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-06 14:14 北京时间 <a href=https://36kr.com/p/1298906657966471><strong>新智元</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>【导读】令人闻风丧胆的某黑客组织,又有了新的动作。近日,他们发起了超大规模网攻,100 万系统被感染,数百家美国企业瘫痪,而黑客那边开价七千万美元。拜登表示,他已下令FBI调查。\n\n昨日消息,美国已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。\n他们的名字叫:REvil。\n被他们攻击过的公司包括苹果和宏碁,以及全球最大的肉类加工公司JBS等。其中,...</p>\n\n<a href=\"https://36kr.com/p/1298906657966471\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/af531d8b622709312543e8769f266089","relate_stocks":{"AAPL":"苹果"},"source_url":"https://36kr.com/p/1298906657966471","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2149535517","content_text":"【导读】令人闻风丧胆的某黑客组织,又有了新的动作。近日,他们发起了超大规模网攻,100 万系统被感染,数百家美国企业瘫痪,而黑客那边开价七千万美元。拜登表示,他已下令FBI调查。\n\n昨日消息,美国已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。\n他们的名字叫:REvil。\n被他们攻击过的公司包括苹果和宏碁,以及全球最大的肉类加工公司JBS等。其中,JBS乖乖就范向其支付了 1100 万美元的比特币。\n他们的特点是,无论被入侵者是谁,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。\n周日,REvil再次狮子大开口,在其网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要 7000 万美元换取解密。\n\n上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 \"readme\"文件说明与我们联系\n此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。\n这怎么发生的?\n「赎金」高达 7000 万美元,0-day 漏洞成为全球黑客攻击的目标\n上周攻击主要集中在 Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构,它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。\n\nREvil 勒索软件团伙索要7000 万美元的赎金,拿到钱就会发布一个通用的的解码器。\n\nKesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络\n有客户表示,其 VSA 软件中存在大量 0-day 漏洞,这些漏洞被用作部署勒索软件的渠道。\n\n然后,他们使用勒索软件锁定数据,并允许攻击者通过 HTTP 访问连接到主机,并手动注入恶意软件。\n\n「有70多个管理服务提供商受到影响,导致350多个组织进一步受到影响」。\n其中包括瑞典的一家连锁超市Coop。该公司已经暂时关闭了其在全国各地的约800家商店,因为这次攻击影响了其收银机。\n\n由于袭击事件,瑞典连锁超市 Coop 不得不暂时关闭其 800 家门店\n利用Kaseya的漏洞来造成潜在的漏洞,REvil团伙当然没忘记吹嘘对MSP供应商的成功攻击,并分享了超过一百万个系统被感染的消息。\n「吸引」拜登注意,令FBI调查,劝客户别付款\n如此大规模的攻击「得到了」重视,拜登都表示要调查这一事件,FBI希望每个被入侵的人都能向当局报警。\n\n不过对此类事件,FBI曾劝阻受害者不要付款。\n\n因为根据今年的一份报告,92% 付费的组织无法恢复所有数据;大多数掏出现金的受害者只能部分恢复其加密文件的内容。\n曾威胁泄露MacBook原理图,索要5000万美元!\n由于「业绩累累」,REvil是世界上十大最危险的网络犯罪组织之一。\n在此之前,REvil的著名勒索事件是今年4月份的盗窃苹果产品制造机密。\n当时,黑客组织REvil发布声明称,他们已入侵MacBook等产品的生产商台湾广达电脑(Quanta),要求提供5000万美元的赎金,否则它将发布敏感的内部文件。\n\n广达电脑拒绝支付赎金后,该黑客组织在美国时间4月20日苹果春季发布活动期间就开始曝光被盗的图片,并向继续苹果勒索。\n苹果是世界上最大的公司之一,REvil能够攻进进来从侧面证明了这个犯罪团伙的强大。\n专门与犯罪黑客进行谈判的网络安全公司表示,仅在过去90天内,他的公司已处理了32起REvil组织的案件。\n\n黑客入侵了苹果供应商,并要求交出5000万美元赎金\n不过,过去REvil主要攻击专业服务领域,而非技术领域。所以这次攻击苹果并索要5千万美元与其之前的做法大不相同。\n谈判专家表示,过去的平均赎金也低得多,当时只有近728000美元,而在价格谈判之后,实际支付的平均赎金比这还要低。\n网络安全公司表示,根据粗略估计,该团伙迄今已筹集了总计1亿美元。不过这个团伙也比较「好商量」。\n俄罗斯黑客,专注坑「美」\n除了勒索钱财,俄罗斯黑客「热衷」于搞美国。\n2个月前,另一个名为DarkSide的黑客团伙黑了入侵美国最大的燃料管道运营商科洛尼尔公司(Colonial Pipeline)。\n\n当时,约有近100GB的数据被劫持,只有交付赎金才能重新拿回数据。\n这直接让美国东部沿海各州供油的关键燃油网络被迫关闭。不仅如此,美国燃油价格也随之飙升创了新高。\n戏剧性的是,这帮人勒索钱财之后,居然还捐给了一个慈善组织。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"tweetType":1,"viewCount":1312,"commentLimit":10,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"symbols":[],"verified":2,"subType":0,"readableState":1,"langContent":"CN","currentLanguage":"CN","warmUpFlag":false,"orderFlag":false,"shareable":true,"causeOfNotShareable":"","featuresForAnalytics":[],"commentAndTweetFlag":false,"andRepostAutoSelectedFlag":false,"upFlag":false,"length":25,"xxTargetLangEnum":"ZH_CN"},"commentList":[],"hasMoreComment":false,"orderType":2}
