3月 30
  1. 今天
  2. 星期六
2019-03-30 16:25:20
grade
慢雾余弦:交易所内网防御普遍脆弱、人员安全意识参差不齐导致大量资产损失后才能发现被黑慢雾余弦发微博称,DragonEx被黑这事及其他遭遇一样手法被黑或差点被黑或被黑了一点的数字货币交易所,这个事件我们做了个复盘分析,如果要说是APT,那么也是个初级APT,没特别的漏洞攻击,基本是初级的社会工程学。以微信等方式围绕量化交易话题进行诱骗安装WbBot.dmg程序到Mac电脑上,全程英语沟通,过于积极热情。但可惜的是,数字货币交易所太多,内网防御普遍脆弱,人员安全意识参差不齐,这导致一定的成功概率下,后续的渗透可以非常顺畅,直到大量资产损失后才能被发现。 随后,余弦又发微博对以上说法进行补充。他表示,“初级 APT”这个说法不代表背后的团队(如 Lazarus)是初级的,Lazarus是职业黑客,职业黑客不一定非得在所有攻击中使用高级手法。职业黑客往往是分工强大的团队,针对不同的场景会有不同的策略,从时间轴来看,是否使用0day或漏洞也看场景。
首页 - 快讯 - 快讯详情
扫描二维码即可下载自由财经App
  • 扫码下载
  • 自由财经