FX168财经网_全球视野外汇黄金加密货币NFT资讯网

前美国驻玻利维亚大使表示将就为古巴从事间谍活动的指控认罪

月29日表示，他将就为古巴政府从事长期间谍活动的指控认罪。据悉，这些指控可能会让罗查入狱数年。据美联社报道，曼努埃尔·罗查将于4月12日再次出庭。美国司法部去年12月4日证实，罗查因涉嫌为古巴政府从事间谍活动被捕，将在美国迈阿密一家法院受审。古巴方面未对罗查被捕一事置评。

金融界03-01 05:41

突发！拜登下令对中国采取“史无前例”的举措对“联网”汽车进行调查

n Musk)否认这些摄像头可能被用于间谍活动。一名官员表示，美国商务部有权采取一系列措施，比如禁止交易或要求采取缓解措施，尽管这并不包括关税。一些专家正在观望，看拜登是否会调整当时的美国总统特朗普对中国进口汽车征收的关税，从而加大中国在美国销售电动汽车的难度。另一名官员表示，华盛顿“绝不致力于禁止中国电动汽车”，并表示调查的重点是汽车上的技术，而不是汽车本身。此举标志着美国对抗其所认为的来自中国的安全威胁的最新努力。拜登政府出台了全面的出口管制措施，使中国企业更难获得美国在从人工智能到量子计算等领域具有军事用途的尖端技术。本周，拜登发布了一项行政命令，旨在使中国和包括俄罗斯在内的其他对手更难获取美国公民的敏感个人数据。中国电动汽车制造商一直将东南亚、中东和欧洲视为其最大的出口市场。比亚迪是全球销量最大的电动汽车制造商。该公司曾多次表示，没有在美国市场销售汽车的计划，但周三表示，它正在墨西哥寻找一个地点，在那里建立工厂，为美国市场生产汽车。相关阅读：中国电动汽车产业起风云：海外投资创新高，西方贸易战再升级比亚迪周三还表示，将开始在墨西哥销售海豚迷你电动汽车，售价为358,800墨西哥比索(约合21,019.33美元)，不到最便宜的特斯拉价格的一半。中国外交部周四没有立即回复媒体的置评请求。中国乘用车协会秘书长崔东树表示，在所有配备智能传感器的车辆中，针对特定国家的汽车并对其进行专门限制是不公平的。中国驻华盛顿大使馆多次批评拜登政府对中国贸易施加新限制的提议，敦促其“停止炒作‘中国威胁论’及其对中国企业的无端打压”。

财经风云03-01 02:33

中国罕见动作引发关注！中国扩大保守国家秘密法覆盖范围美媒:凸显外企在华经营风险

地在其官方社交媒体微信上警告公众对外国间谍活动保持警惕。根据中国人大官网，《中华人民共和国保守国家秘密法》1989年9月通过实施。2010年第一次修订。此次修订新版2024年5月1日起施行。

tqttier02-28 15:36

美国新闻周刊：数据显示，中国经济低迷吓跑外国投资者

美国国务院表示担心，这项立法“大大扩大间谍活动的范围”，并增加被任意逮捕的风险。当被问及为什么中国会特别对尽职调查公司采取行动时，伯恩斯说：“你知道，我认为他们想要控制关于中国人和中国公司的数据。所以，我认为，这是那些在该领域经营的美国公司的问题的核心。” 伯恩斯指出，对知识产权盗窃的担忧是导致外国公司在中国投资时“三思而后行”的另一个因素。去年10月，澳大利亚情报总监伯吉斯(Mike Burgess)表示，北京正在进行“历史上最持久、规模最大、最复杂的知识产权盗窃和专业知识盗窃”。

风枫02-28 11:10

中美突发重磅！意义重大的判决:中国芯片制造商在美国商业秘密刑事案件中被判无罪

折，一家中国芯片制造商被裁定不存在经济间谍活动和其它刑事指控。 (截图来源：彭博社) 在美国商务部将福建晋华集成电路有限公司(Fujian Jinhua Integrated Circuit Co.)列为对国家安全构成威胁的黑名单五年多后，旧金山的美国地区法官Maxine M. Chesney周二在无陪审团审判后裁定该公司经济间谍罪无罪。彭博社称，Chesney周二的裁决可能会缓和拜登政府为保护美国技术而寻求激进起诉的做法。 Chesney说，美国检察官无法证明晋华集成电路盗用了美国最大存储芯片制造商美光科技(Micron Technology Inc.)的专有数据。美国检方指控，晋华通过与台湾联华电子(United Microelectronics Corp.)的一项合作协议，盗取美光科技的技术。根据美国司法部最初提起诉讼时的声明，如果晋华集成电路罪名成立，该公司可能面临罚款，还将被勒令没收芯片及涉嫌窃取技术所得的收入。福建晋华的代表没有立即回复彭博社置评请求，旧金山的美国检察官办公室和中国驻华盛顿大使馆也没有回复。意义重大的判决彭博社报道称，这一判决意义重大，尽管美国以非法向中国转移知识产权为名追查，并成功给多个实体或个人定罪，但美国司法部很少在美国法院起诉中国公司。针对福建晋华的案件是在2018年时任美国总统特朗普(Donald Trump)与中国的贸易战期间提起的，并被吹捧为打击中国对美国公司和研究型大学进行间谍活动的一项重大努力。 2022年，美国总统拜登(Joe Biden)领导下的司法部终止了特朗普的“中国倡议”，因为该倡议因煽动对亚裔美国人的歧视而受到强烈批评。虽然拜登和中国领导人习近平总体上寻求稳定因间谍担忧和其他问题而恶化的关系——包括11月在旧金山举行的亚太会议期间的面对面峰会——但中美仍在争夺科技霸主地位。与此同时，美光似乎试图安抚北京方面，包括承诺在其中国芯片包装厂再投资人民币43亿元，并派首席执行官Sanjay Mehrotra访问中国。据中国媒体报道，福建晋华曾于2016年与台湾联电签署技术合作协议，委托台湾联电开发32纳米动态随机存储器(DRAM)相关技术。根据协议，福建晋华将提供特用设备，并依开发进度支付技术报酬金作为开发费用。但在协议签署前，三名从美光离职的高管跳槽进入联电，包括后来出任联电资深副总经理的陈正坤，陈正坤此后还担任晋华总经理一职。 2017年，美光先后在台湾和美国以跳槽员工窃取商业机密、专利侵权等为由起诉联电与福建晋华。美国司法部也在2018年对晋华电路提起刑事诉讼。台湾联电2020年承认窃取商业秘密，并同意支付6000万美元罚款，同时承诺就美国司法部起诉晋华的案件提供协助。在2023年12月，美光科技与福建晋华达成和解，两家公司将在全球范围内撤回对彼此的指控，并终止所有法律诉讼。此前，中国政府出于对网络安全的担忧，于去年5月禁止美光的芯片进入“关键基础设施”。与此同时，美国与盟友合作，阻止北京获得最先进的半导体和最新的芯片制造技术。

天马行空02-28 10:23

多家美国企业已经遭突袭美媒：中国经济放缓、政府策略让美国投资者保持警惕

对此进行了报道。它指责西方咨询公司从事间谍活动，窃取国家安全和军事机密。斯塔尔：他们想让投资回来，却在突袭美国公司？伯恩斯：是的。他们已经通过了一项反间谍法的修正案，它写得如此笼统，以至于美国商人可能会被指控从事间谍活动，因为这些活动在世界上任何地方都是完全合法和可接受的——收集数据进行尽职调查，这样你就可以决定是否要投资一家公司或组建一家合资企业，对吗？斯塔尔：你认为中国担心这些尽职调查公司会发现什么？他们在担心什么？伯恩斯：你知道，我认为他们想要控制关于中国人和中国公司的数据。所以，我认为这是那些在这一领域经营的美国公司问题的核心。美国公司的知识产权仍然被窃取。斯塔尔：是不是每个美国公司都害怕这个? 伯恩斯：是的。 20世纪80年代初，在当时的领导人邓小平领导下，中国向西方开放后，各种各样的美国公司开始涌向中国。现在，美国银行在中国开展业务。沃尔玛在全国有300多家门店。在上海，消费者可以买到李维斯(Levi’s)，在苹果(Apple)专卖店逛逛，再来一杯焦糖风味冰拿铁。星巴克(Starbucks)在中国有6000家门店，在上海有1000家，他们还想继续扩建，因为咖啡——这是一种茶文化。斯塔尔：是的。伯恩斯:——几百年了。现在，至少对中国的年轻人来说，这已经成为了一种咖啡文化。斯塔尔：他们喜欢星巴克吗？伯恩斯：他们喜欢星巴克。我请你喝杯卡布奇诺。斯塔尔：我来一杯，谢谢。波音公司(Boeing)在这里。特斯拉(Tesla)、辉瑞(Pfizer)、雪佛龙(Chevron)和英特尔(Intel)也是如此。但是，虽然一些企业正在蓬勃发展，但许多外国公司对中国领导人习近平领导下的商业环境感到担忧。伯恩斯：如果你追踪中国从毛泽东去世到中国向世界开放，我们看到了各种各样的关闭。我们看到党的权力集中。我们在这里看到中国人民受到越来越多的打压。这是过去十年中一个非常显著的趋势。这种趋势的部分原因包括中国领导人推翻了许多释放中国经济奇迹的市场改革。中国经济已经增长了40多年，这是有记录的经济史上最快的增长率——8%、9%、10%、11%。他们使8亿人摆脱了贫困。但现在的情况是，增长速度正在放缓。大多数经济学家现在预计，未来10年中国经济增长率将为2%、3%、4%，甚至可能更低。斯塔尔：如果增速这么低，他们还能支撑社会吗？伯恩斯：这对他们来说会是困难的。斯塔尔：如果有这么多爆炸性的增长，如果这么多人摆脱了贫困，为什么他要放弃那些有效的方法？伯恩斯：嗯，我认为他们可能有竞争的优先事项。中国政府当然希望经济增长，但他们也有国家安全的心态。他们想要控制数据。斯塔尔：但是控制更重要，对吧？而不是经济增长。似乎是这样。伯恩斯：我认为这是可以讨论的。你听到了，我们听到了两种信息。斯塔尔：听起来好像你自己都不知道未来的发展方向。伯恩斯：我在这里感觉到的是，中国政府在国家安全方面投入了更大的精力。斯塔尔：这里有很多美国公司。它们中的很多会因为当前的商业环境而选择离开吗？伯恩斯：你知道，这很有趣，但并不多。斯塔尔：不多？伯恩斯：不多。斯塔尔：为什么？伯恩斯：中国是世界第二大经济体。这是一个很大的市场。因此，一些美国公司离开了，但大多数都留了下来。一些美国公司正将至少部分业务转移到新加坡、越南和墨西哥。斯塔尔：但是它们没有在离开中国。伯恩斯：它们不想离开。斯塔尔：这个市场对美国商人来说是如此不可抗拒。这是巨大的。伯恩斯：也许它们没有在离开，但它们不会投资，它们不会进行重大投资，除非它们能确切地看到政府的方向。

tqttier02-26 11:31

走线热！现在穿越圣地亚哥边境的中国人比墨西哥还多

全的担忧，一些人可能被中国政府派遣从事间谍活动。独立研究机构IRIS的国家安全分析师丽贝卡·格兰特曾向《新闻周刊》表示，尽管有些人是为了更好的生活而来，但很可能有人来美从事间谍活动，至少是进行情报收集。众议院国土安全委员会主席、田纳西州共和党众议员马克·格林去年6月就对入境美国的中国移民潮发出警告，称其中大多数是军龄男性，与中国共产党和人民解放军有已知联系。国家边境巡逻委员会主席布兰登·贾德也指出，大多数中国移民是达到军事年龄的单身成年人。有消息来源告诉《华盛顿邮报》，许多中国移民会先飞往厄瓜多尔或墨西哥，然后步行前往边境。他们通常会支付给人口走私者一笔费用，由他们引导至墨西哥边境墙有缺口的地方，尤其是在偏远小镇雅库巴温泉附近。《华盛顿邮报》的独家图片显示，从那里出发，移民们步行约一个小时，聚集在一个非官方营地，等待边境巡逻队的到来。（图片：NEW YOUR POST）边境巡逻队会定期抵达营地，并用巴士和货车将移民送往处理中心。在接下来的几天里，移民们将被拘留和审查，以确定他们是否有有效的庇护申请，如果有，将在法庭开庭日期后被释放进入美国。福克斯新闻记者Bill Melugin曾在社交媒体上发布视频，显示六辆巴士抵达圣地亚哥，将“大量非法移民”释放至市内街道。（图片：NEW YOUR POST）去年9月，在埃尔帕索地区的一次闭门听证会上，首席巡逻官安东尼·古德告诉委员会，他们正在努力查明大量中国公民非法越境的原因。他表示，这些人的背景信息可能被隐瞒，包括他们的动机和意识形态。共和党众议员马克·格林，也是众议院国土安全委员会的主席，表达了对这种激增的严重国家安全担忧。他批评国土安全部对大量释放中国公民到美国内地的做法，表示这些人的背景几乎未经审查，尤其是在中国不允许美方访问其执法数据库的情况下，美国特工们感到手足无措。据《每日邮报》报道，国土安全部部长亚历杭德罗·马约卡斯公开表示美国边境是开放的，这可能导致更多的非法越境。尽管一些人可能真的在寻求从专制政权下逃脱，但在缺乏充分审查的情况下释放他们，对美国的安全构成了潜在威胁。截至周五，海关和边境保护局未对《华盛顿邮报》的评论请求作出回应。

Anna Sui02-24 07:47

中美突发重磅消息！拜登下令解决遍布美国港口逾200座中国起重机的网安威胁

间的共享软件和互连性而导致的网络攻击、间谍活动和供应链漏洞”。范恩在新闻发布会上表示，中国制造的船岸起重机占据全球市场最大份额，占美国港口起重机的近80%。他表示，海岸警卫队已经对美国港口安装的“200多台”起重机中的92台中国制造的起重机进行了网络安全评估。中国驻华盛顿大使馆称美国对起重机的担忧是“偏执驱动”的企图，旨在阻碍双边贸易和经济合作。拜登的行政命令将广泛扩大海岸警卫队应对网络威胁的权限，包括赋予其对构成已知或可疑网络威胁的船只的行动的控制权

IreneLim02-21 18:52

中国以间谍罪拘留一名为美国公司做过“行政”工作的中国公民

说，陈 “永远永远不会在自己的祖国从事间谍活动”，他现在正试图为妻子的律师费和家人的生活费筹款。自从她被拘留以来，他一直无法与她取得联系，”我的妻子只是一个无辜的旁观者。” 陈的儿子是中国公民（是来自陈前一段感情的孩子），上周在试图在上海登机时被禁止离开。 2023 年 1 月至 4 月间，陈以自由职业者身份为美国物流公司 Safe Ports 工作，这家公司自称是 “供应链管理的全球领导者”。Safe Ports 的创始人兼首席执行官露西·邓肯说，公司正寻求在大连开设办事处以拓展业务，为海港提供绿色技术解决方案。邓肯将陈为公司所做的工作，描述为 “纯粹的行政工作”，包括寻找办公场所等任务。 “她干得很出色，”邓肯补充说： “我不知道她为什么会被拘留。” Safe Ports最终决定不在大连开展项目，部分原因是陈在多哈一家法国能源公司找到了一份全职工作。邓肯还得出结论，外国人环境的恶化意味着 “不可能在中国做生意”。目前还没有官方证实陈被拘留与她在 “Safe Ports “的工作有关。但大连是中国北方的一个港口城市，也是一个重要的海军基地所在地，因此任何有关地区港口的调查都是敏感问题。在中国政府利用民用基础设施支持军事发展的军民融合战略下，情况尤其如此。 Safe Ports此前曾与美国国防部有合作，例如帮助为驻阿富汗部队提供补给。这种合作可能引起了中国当局的注意。去年，中国扩大了反间谍法的范围，将间谍的定义扩大到任何 “与国家安全有关的文件、数据、材料或物品”。然而，陈正在接受调查的间谍罪，已经是中国刑法的一部分。伦敦亚非学院（School of Oriental and African Studies）中国研究所所长曾锐生说，指控的模糊性增加了人们对所谓间谍案的担忧。”无论公平与否，都会让很多中国人在为外国公司工作时三思而后行”。陈被关押在一种名为 “指定地点监视居住”的拘留所，允许当局将一个人关押长达六个月之久，且不得与律师、家人接触，也没有机会上诉。他们通常被单独监禁。联合国人权专家将其描述为 “强迫失踪的一种形式”，”使个人面临酷刑、不人道或有辱人格的待遇或处罚的风险增加”。据悉，陈没有被正式指控犯有任何罪行，这在指定地点监视居住案件中很常见。对指定地点监视居住进行过研究的非政府组织 “保障捍卫者”（Safeguard Defenders）的负责人彼得·达林说，使用指定地点监视居住， “往往意味着警方认为这是一个更棘手的案件，涉及间谍或国家安全犯罪，或者当事人因政治原因受到迫害”。兰特说，美国大使馆拒绝帮助他，理由是他的妻子不是美国公民。美国大使馆的一位发言人说，他们对此案 “没有什么可说的”。兰特现在相信，”除非出现奇迹，否则什么也救不了我们”。他说已经要求中国的一名律师提供陈的照片，以证明她是安全的，但没有结果，”我并不是想把她解救出来，因为我甚至不知道她在哪里”。

加美财经02-17 07:25

Chainalysis：2023年勒索软件支付金额突破10亿美元

转向了出于政治动机的网络攻击，旨在进行间谍活动和破坏。正如我们在 2023 年加密货币犯罪报告中指出的那样，导致此次经济低迷的其他因素包括一些西方实体由于潜在的制裁风险而不愿向某些病毒支付赎金。 Conti尤其面临问题，据报道与受制裁的俄罗斯情报机构有联系，该组织的聊天日志被曝光，以及整体内部混乱。这导致他们的活动减少，并有助于 2022 年勒索软件事件的总体减少。但研究人员指出，许多与 Conti 有关的勒索软件参与者继续迁移或推出新的病毒株，使受害者更愿意付费。正如司法部在 2023 年初宣布的那样，2022 年勒索软件减少的另一个重要因素是联邦调查局 (FBI) 成功渗透了 Hive 勒索软件。我们的分析强调了这一单一执法的重大影响行动。执法部门打击勒索软件：Hive 干预在 Hive 渗透过程中，FBI 能够向 1,300 多名受害者提供解密密钥，有效防止支付赎金。 FBI 估计，此次干预阻止了向 Hive 支付约 1.3 亿美元的赎金。但这种干预的影响远不止于此。目前追踪到的 2022 年勒索软件支付总额仅为 5.67 亿美元，这表明 Hive 渗透阻止的赎金支付显著改变了去年勒索软件的整体格局。此外，联邦调查局 (FBI) 减少的 1.3 亿美元付款预估可能并不能说明 Hive 渗透的成功程度。该数字仅直接涉及通过提供解密器密钥避免的赎金，但没有考虑连锁反应。 Hive 渗透也很可能影响了 Hive 附属机构的更广泛活动，从而可能减少他们可能进行的额外攻击的数量。在 FBI 渗透 Hive 的六个月内，所有病毒株的勒索软件支付总额达到 2.9035 亿美元。但根据渗透前后几个月的攻击者行为，我们的统计模型估计该时期的预计总额为 5.007 亿美元——这是一个保守的估计。根据该数字，我们认为 Hive 渗透可能避免了至少 2.104 亿美元的勒索软件付款。联邦调查局坦帕分局特别负责人戴维·沃克 (David Walker) 对渗透的重要性提供了进一步的见解。 “Hive 调查是部署关键服务模型的黄金标准的一个例子。” 沃克说。 “通过调查和受害者参与，FBI 继续看到 Hive 攻击等行动对网络威胁行为者产生了重大的积极影响。我们将继续对对手采取积极的破坏性措施。” 勒索软件卷土重来：2023 年威胁形势 2023 年，勒索软件的攻击频率、范围和数量大幅升级。勒索软件攻击的实施者多种多样，从大型集团到较小的团体和个人，专家表示，勒索软件攻击的数量正在增加。网络安全公司 Recorded Future 的威胁情报分析师 Allan Liska 指出：“我们看到的一件大事是，实施勒索软件攻击的威胁行为者数量急剧增长。” Recorded Future 报告称，2023 年出现了 538 个新的勒索软件变种，这表明新的独立组织正在崛起。我们可以在下图中看到其中的一些变化，该图显示了从 2022 年初到 2023 年按季度划分的最活跃的勒索软件种类。我们还可以在下图中看到顶级勒索软件的受害策略存在显著差异，该图表绘制了每种中位数勒索金额与其攻击频率的关系。该图表还展示了 2023 年的众多新进入者和分支，我们知道他们经常重复使用现有病毒的代码。这表明越来越多的新参与者被高利润潜力和较低的进入门槛所吸引。有些病毒，例如 Cl0p，体现了“大型游戏狩猎”策略，比许多其他病毒进行更少的攻击，但每次攻击都会收取大量费用。正如我们稍后将探讨的，Cl0p 利用零日漏洞，使其能够集体勒索许多财力雄厚的大型受害者，从而促使该病毒的操作者采用数据泄露而不是加密的策略。总体而言，大型游戏狩猎已成为过去几年的主导策略，所有勒索软件支付量中 100 万美元或以上的支付所占的份额越来越大。其他变种，如 Phobos，采用了勒索软件即服务 (RaaS) 模式，其中被称为附属公司的外部人员可以访问恶意软件来实施攻击，作为交换，向该变种的核心运营商支付赎金收益的一部分。 Phobos 利用作为勒索软件标志的典型加密过程，简化了技术不太复杂的黑客执行勒索软件攻击的过程。尽管针对较小的实体并要求较低的赎金，RaaS 模型是一种力量倍增器，使该病毒能够执行大量此类较小的攻击。 ALPHV-BlackCat 也是与 Phobos 类似的 RaaS 病毒，但在允许使用其恶意软件的附属公司中更具选择性，积极招募和面试潜在候选人的黑客能力。这使得该组织能够攻击更大的目标以获得更大的金额。同样重要的是要记住，品牌重塑和重叠应变使用对于勒索软件攻击者来说仍然很普遍。正如我们之前所介绍的，勒索软件管理员经常重新命名或推出新的勒索病毒，而附属机构经常更换病毒或同时处理多个病毒。品牌重塑通常可以让勒索软件攻击者远离公开与制裁相关或受到过多审查的病毒。品牌重塑和附属机构切换还可以让攻击者以不同的病毒名称两次攻击同一受害者。幸运的是，区块链分析可以通过显示看似不同的钱包之间的链上链接来识别勒索软件的品牌重塑。我们可以在下面的 Chainalysis Reactor 图上看到一个示例，其中显示了名为 Stern 的 Trickbot 管理员、Royal 勒索软件及其更新版本 3am 之间的链接。品牌重塑的频率，特别是在最大和最臭名昭著的病毒背后的参与者之间，是一个重要的提醒，即勒索软件生态系统比其出现的大量病毒要小。勒索软件即服务 (RaaS) 的传播和黑客工具的可用性使得发起攻击变得更加容易初始访问代理 (IAB) 的增长使得不良行为者更容易实施勒索软件攻击。正如其名称所示，IAB 渗透潜在受害者的网络，然后以低至几百美元的价格将访问权限出售给勒索软件攻击者。我们发现 IAB 钱包的资金流入与勒索软件支付激增之间存在相关性，这表明监控 IAB 可以提供早期预警信号，并允许潜在的干预和减轻攻击。 IAB 与现成的 RaaS 相结合，意味着成功实施勒索软件攻击所需的技术技能要少得多。专门从事网络安全事件响应的公司 Kivu Consulting 的总法律顾问 Andrew Davis 向我们详细介绍了这一趋势。戴维斯说：“攻击量的增加可归因于附属模型的易于访问性和勒索软件即服务的采用，这对网络犯罪分子来说是一种令人不安的有效商业模式。” 我们可以在下面的 Reactor 图上看到此活动的示例，其中显示勒索软件运营商向多个 IAB 和其他可用于勒索软件攻击的工具提供者发送资金。上述勒索软件攻击者实施的攻击已带来数百万美元的损失。 Cl0p 案例研究：零日攻击如何实现大型游戏狩猎 2023 年是引人注目的一年，利用零日漏洞的高影响力勒索软件事件数量众多，这对威胁行为者特别有利，因为他们在开发人员有机会创建和分发修复程序之前利用了安全漏洞。如果零日漏洞影响到的软件普遍存在，但最终用户（最终用户是攻击的受害者）并不了解，那么其破坏性可能会更大，通常是因为该软件主要由为这些最终用户提供服务的供应商使用。 Cl0p 2023 年最臭名昭著的攻击是对 MOVEit 零日攻击的利用。 MOVEit 是许多 IT 和云应用程序使用的文件传输软件，因此该漏洞同时暴露了数百个组织和数百万个人的数据。 Recorded Future 的 Allan Liska 表示：“MOVEit 漏洞的许多受害者并不知道自己受到了影响，因为他们不知道自己接触了该软件。” 从 2023 年 5 月开始，Cl0p 开始利用 MOVEit 漏洞，使该组织能够瞄准大量受害者。由于目标如此之多，加密数据并将解密密钥分发给付费者在逻辑上变得不切实际。数据泄露——在不阻止访问的情况下窃取数据并威胁将其发布给公众——被证明是一种更有效的策略，可以防范可能的解密者挫败攻击。 Coveware 事件响应高级总监 Lizzie Cookson 对此策略发表了评论。 “加密需要更多的专业知识、资源和特定类型的受害者环境，”Cookson说。 “渗透需要更少的停留时间、更少的经验和技能来执行，并且通常可以在没有恶意软件的情况下完成。” Cl0p 的 MOVEit 活动使其一度成为整个生态系统中最突出的病毒，筹集了超过 1 亿美元的赎金，占 6 月份收到的所有勒索软件价值的 44.8%，7 月份的 39.0%。除了利润极其丰厚之外，Cl0p 的 MOVEit 活动还表明，更精简的勒索手段仍然可以让受害者付出代价。勒索软件流出：资金流向何处？分析勒索软件资金的动向可以提供对威胁行为者使用的方法和服务的重要见解，使执法部门能够瞄准并破坏其金融网络和基础设施。重要的是要记住，威胁行为者可能需要数周、数月甚至数年的时间才能洗掉勒索软件的收益，因此 2023 年观察到的一些洗钱活动来自很久以前发生的攻击。中心化交易所和混合器一直在交易中占据很大份额，这表明它们是洗钱勒索软件支付的首选方法。然而，今年出现了新的洗钱服务，包括桥接、即时兑换和赌博服务。我们评估认为，这是由于删除破坏了勒索软件的首选洗钱方法、某些服务实施了更强大的 AML/KYC 政策，同时也表明了新的勒索软件参与者独特的洗钱偏好。我们还发现勒索软件攻击者转向洗钱的每个类别中的特定服务都非常集中。交易所的集中度最低，而博彩服务、跨链桥和受制裁实体的集中度最高。混合器、无 KYC 交易所和地下交易所位于中间，从勒索软件钱包发送到每个类别的所有资金中约有一半流向了一项服务。由于 Chipmixer 被关闭，Mixer 的集中度可能有所增加，这消除了勒索软件攻击者的一个流行选择。一般来说，这种过度集中可能会使勒索软件攻击者面临瓶颈，从而使其容易受到攻击，因为执法部门可能会通过关闭相对少量的服务来严重扰乱运营。 2023 年的教训勒索软件格局在 2023 年发生了重大变化，其特点是威胁行为者的策略和从属关系发生了变化，以及 RaaS 病毒的持续传播和更快的攻击执行，展示了一种更高效、更激进的方法。附属机构的活动凸显了勒索软件内部的流动性以及对更有利可图的勒索计划的不断寻找。威胁行为者不断创新并适应监管变化和执法行动，但 2023 年，国际执法机构、受影响组织、网络安全公司和区块链情报机构之间的合作在打击勒索软件方面也取得了重大胜利。 Coveware 的 Lizzie Cookson 指出：“Hive 的垮台和 BlackCat 的破坏都是 FBI 如何优先考虑受害者援助、帮助受害者并使不良行为者付出代价的很好例子。” Kivu Consulting 的安德鲁·戴维斯 (Andrew Davis) 还指出，执法部门的主动参与有所增加，这表明他们将采取更强有力、更坚定的方法来帮助受害者和追踪网络犯罪分子。来源：金色财经

金色财经02-11 15:30

24小时热点