歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
調查:網路犯罪者的競賽重點是新攻擊和逃避方法
2023 / 09 / 04
編輯部
Sophos揭露網路犯罪論壇進行的研究競賽如何幫助啟發新的攻擊手法和逃避偵測的技術。這些競賽模仿一般安全會議的「徵文」,並為贏家提供可觀的獎金、同儕肯定以及潛在的工作機會。這些競賽的目的是發展新的攻擊手法,而Sophos分析參賽作品,藉此了解網路犯罪分子如何克服安全障礙。
儘管犯罪論壇上的競賽已經行之有年,但多年來有了不少改變。早期的網路犯罪競賽不外乎是知識問答、圖片設計競賽和猜謎遊戲。如今,犯罪論壇會邀請攻擊者「提交」技術性主題的作品,內容包括來源程式碼、影片和/或螢幕擷取畫面。一旦提交後,所有論壇用戶都可以參與投票,選出獲勝的贏家。不過,評審過程並不完全透明,因為論壇所有者和競賽贊助商有自己的投票權。
Sophos推論網路犯罪分子的競賽活動,表明他們的共同目標在於改善攻擊策略和技術。並利用競賽在知名威脅行為者團體之間徵求人才。
Sophos表示,即便 Web3 相關主題,如加密貨幣、智慧合約和 NFT 等受到越來越多人的關注,網路犯罪分子的競賽活動獲勝作品更吸引人且實用,即使它們並不是特別新穎的技術。
Sophos X-Ops 一共調查了兩個知名的年度競賽:一個是 2021 年由俄語網路犯罪論壇 Exploit 所舉辦,比賽冠軍獲得總獎金 8 萬美元,另一個則是 2022 年由 XSS 論壇舉辦,總獎金為 4 萬美元。多年來,知名的網路犯罪社群一直贊助這些活動,包括 All World Cards 和 Lockbit。
在最近的競賽中,Exploit 將主題定為加密貨幣,而 XSS 則將範圍從社交工程和攻擊管道擴展到躲避技術和詐騙提案等各種主題。
許多獲勝的作品主要都是濫用合法的工具,如 Cobalt Strike。
一名亞軍分享了一個教程,教導新手如何利用首次代幣發行 (ICO) 為新的加密貨幣籌資,另一個則是如何竄改高權限帳密以關閉 Windows Defender。
Web3
加密貨幣
Cobalt Strike
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.05.29
2024南科資安論壇
看更多活動
大家都在看
中芯數據觀察到GIS系統已成特定組織鎖定的攻擊目標
MITRE公布遭駭細節及攻擊指標
攻擊加速、漏洞修補慢 !Fortinet提漏洞紅區概念及整合平台
數十億Android 裝置可能面臨 Dirty Stream 攻擊
Sophos: 97% 遭勒索軟體攻擊的企業曾與執法單位合作
資安人科技網
文章推薦
谷歌釋出更新修補Chrome九個安全漏洞,包括新的零日漏洞
「後量子資安產業聯盟」成立 加速提升我國量子安全的競爭力
微軟Patch Tuesday修補了61個漏洞,包含兩個正被利用的零日漏洞