思科威胁情报团队Talos报道,技术集团思科和乌克兰网络警察已经披露了一个乌克兰比特币钓鱼圈,它在三年内偷走了超过5000万美元的资金。
塔洛斯首先提醒在2017年2月24日,网络钓鱼威胁时,乌克兰为基础的网络钓鱼计划,COINHOARDER,有针对性的blockchain.info通过谷歌广告包含“钱包服务网关钓鱼链接”,并产生超过20万客户的搜索查询。
动态 | 思科新专利将通过区块链保护5G网络安全:金色财经报道,网络技术巨头思科赢得了一项专利,该专利详细说明了如何利用区块链来保护5G电信网络中的数据。根据11月26日在美国专利商标局(USPTO)备案的文件,思科于2018年6月提交了一份有关可集成在无线网络中的区块链平台的专利申请。该区块链平台旨在管理设备(如电话或笔记本电脑)与虚拟网络之间的数据会话。换句话说,新技术可以通过区块链接口管理网络和连接设备之间的部分数据交换。[2019/11/30]
谷歌广告似乎通过使用非常类似于官方钱包的域名来代表真正的blockchain.info比特币钱包,就像blockchein.info。网络钓鱼网站本身也被设计为以除域名之外的各种方式匹配真实网站。
分析 | 思科:大学校园中的加密挖矿活动仅次于能源和公用事业部门:据cointelegraph报道,思科的安全研究人员最近调查了各行各业的加密货币挖矿活动。研究显示,由于电力免费,大学校园在行业垂直中加密货币挖矿活动排名第二,占22%,仅次于能源和公用事业部门(约34%)。紧随其后的是媒体和医疗保健行业,分别占6%和7%。地方政府、制造业和金融服务业的加密货币挖矿活动分别占4%、3%和2%。[2019/3/6]
Talos报告称,随着时间的推移,COINHOARDER开始通过将欺诈性SSL证书与“域名仿冒”,“品牌”和“同形异义词攻击”结合起来,让他们的钓鱼网站看起来更合法。
思科系统为增强保护员工设备免受勒索强化“AMP for Endpoints”:思科系统(Cisco Systems)于4月16日(美国时间)宣布更新?“Cisco Advanced Malware Protection(AMP)for Endpoints”,这将增强保护员工设备免受勒索软件的能力,以及虚拟货币挖掘恶意软件的能力,并且还宣布了新的电子邮件安全服务。[2018/4/17]
Talos发现,当地货币不稳定且英语不是该地区第一语言的钓鱼攻击目标地区受害者更可能错过域名和SSL名称的细微差异。
思科与乌克兰网络警察的合作帮助他们确定了攻击者的比特币钱包地址。Talos写道,从2017年9月到12月,跟踪钱包的活动时,仅“约1000万美元”被盗。
在发现这种大规模网络钓鱼方案后,思科开始将相关域标记为可疑,并使用DNS请求查找并阻止由初始网站的相同注册人打开的其他域。
Talos在报告中列出了与钓鱼相关的IP地址列表,以及思科客户保护自己免受类似威胁的方式。
Twitter上的加密网络钓鱼最近变得更加流行,用户创建的假账户与密码精英如查理李或VitalikButerin密切相似,然后推销假加密赠品。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。