作者:CertiK
假如中国移动或者电信有一天被黑了,那么一定会成为现代版的世界末日……
你的第一反应会不会是,网络没有了,信号全无了,基本就属于与世隔绝了。
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师AlexKrüger发推证明此事为真。
用一句话概述此事就是:阿根廷电信被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。
分析 | BTC日线M头一旦确立 后续调整力度将会加大:分析师Potter表示,4小时BTC在跌破短期支撑10300美元后出现了加速下探,并最低插针至前期4小时低点9860美元然后又反弹至目前10200美元附近,9750至9850美元区间为中期4小时M头下方颈线位支撑处,此处对多头构筑一定的支撑作用,4小时形成下插针并且量能也能看到有一定的的抄底资金进入,而且币价从前期破位7500美元启动后处于的关键上行趋势线后至最低点已连续下滑超过1000美元,短时内跌幅过大RSI指标也已进入超卖区间,近期BTC有回抽反弹的需求,上方小压力10300美元,放量站上下一回抽目标10800美元,日线走势BTC跌破中轨支撑后目前处于边线附近暂时止跌,上涨趋势结构依然完好并未破位,MACD仍处于空头市场,RSI已跌破2月以来的下方关键支撑47,整体已有走弱的趋势,后续一旦放量跌破日线M头下方关键颈线位,那么也将势必跌破通道下边线趋势支撑,那么下一步的回调力度将会加大,至于调整到什么程度,还需要进一步观察。由于近期BTC持续大幅下杀,再度大幅下跌势能减弱,预计近期将处于趋势线附近窄幅震荡,等待方向选择。[2019/7/15]
分析 | 被冻结黑名单账号再次活跃5万EOS流入火币交易所:PeckShield安全人员追踪黑名单账号gm3dcnqgenes发现,其关联账号newdexmobapp收取的209万个EOS,目前已经向其又一关联账号guagddoefdqu转移了50,000个EOS,并以单次数百至数千个EOS的量,分批转入火币交易所账号(huobideposit),PeckShield安全人员已经和火币交易所取得联系,进一步对相关账号采取措施实施冻结。另外剩余的204万个EOS,已经被其分散转移至ftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpb等多个账号,存在进一步被转向交易所的可能,PeckShield在此提醒各大超级节点能够对上述相关账号跟踪锁定,必要时拉进黑名单,同时也希望各大交易所都保持警惕,留意异常资金流入,一旦察觉应及时实施封堵。[2019/2/22]
事件背景
分析 | 90%的金融专业人士认为区块链会产生积极影响:据cointelegraph报道,根据2月6日发布的新闻稿,美国前十大银行之一道明银行(TD Bank)的调查显示,90%的财政和金融专业人士认为区块链和分布式账本技术(DLT)将对支付行业产生积极影响。该调查涉及2018年11月5日至6日参加在伊利诺伊州芝加哥举行的2018年AFP会议的406位行业专业人士。据报道,收集到的答案还显示,只有14%的受访者表示他们的组织有区块链培训策略。此外,29%的受访者认为DLT技术和区块链的最大影响是其增强审计跟踪的能力,22%的人认为这项技术的最大潜力是加快支付流程,21%的人认为其改善了跨境支付,18%的人认为其减少了支付欺诈。道明银行企业产品和服务主管Rick Burke评论称,不同的回应表明,这项技术的具体功能和影响对许多金融专业人士来说仍是一个很大的未知数。[2019/2/8]
SociedadLicenciatarioNorteS.A,又称为“TelecomSA”,是阿根廷最大的电话服务公司。
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,OKEX的BTC期货合约持仓达到99591左右。做多账户54%,做空账户44%;主力多头平均持仓比例为21.9%,主力空头平均持仓比例为20.78%,6600美元附近多空分歧还是很大的,目前看空头仓单在增加,做空能量在增强,短线应该观望为宜。截止发稿,OKEX现货价格为6498美元,期货合约当周BTC0824价格为6450美元,贴水近50点,为近期最大。[2018/8/20]
此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。
在确认勒索软件对公司进行攻击之前,部分员工发现公司的VPN无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。
根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。
据黑客称,目前所有被攻击的文件都已被攻击者用代码锁定,Telecom公司必须用门罗币支付高达750万美元的赎金,而如果在48小时之内黑客未收到赎金,则赎金将增加一倍达到1500万美元。
截图来源:推特
勒索事件分析
勒索事件发生后,有分析称攻击来自于REvil勒索软件。
REvil勒索软件,也称为Sodinokibi。今年上半年,仅仅是REvil导致的勒索事件就将近十起,其威胁曝光数十位全球大牌音乐和电影明星的法律事务信息,甚至发布声明,如勒索金额未满足他们的条件,他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。
截止到目前,Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的,但是人们仍旧将最大嫌疑锁定在REvil软件上。
截图来源:推特
该截图显示的是从Telecom官方发送给其员工,并提出了其员工必须遵循的一些建议和要求,从而克服这次勒索软件攻击。
讽刺的是,攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。
某安全公司CEO猜测,这次黑客可能还有另一个动机,就是他们可能已经拥有门罗币,并希望这次的袭击可以使得价格上涨,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理,直接要其他币种不好吗?正是因为750万美金的门罗币要占每日交易量的13%,因此此举十分可能对门罗币的价格产生重大影响。
安全建议
近年来,危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都十分有效。
据初步估计,这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大,但是大型企业尚且支撑得住。而中小型企业就不一样了,在安全预算和技能方面的条件不足,更有可能成为勒索软件的主要目标。而且一经勒索,很可能拖垮整个企业。
CertiK安全团队认为,员工缺乏的安全习惯,均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段,对员工进行相关的安全培训,从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时,应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。