近日研究人员发现,名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。此价格一出,网络安全者、黑客业界引发热议。

远程访问木马,通常都是网络犯罪和国家黑客组织武器库中价格不菲的“高精尖武器”,但在地下黑市却标出了5美元的“白菜价”,标志着新的、颠覆性的恶意软件开发商正在进入网络犯罪市场。价格门槛如此之低,让安全界引发焦虑和恐慌,黑客们表示“内卷”严重。

研究人员分析,该木马由一个独立开发人员完成编码,使用一种非常冷门的Web语言。研究人员认为如此内卷的超低价格可能会引发恶意软件的价格战。

研究人员在分析中表示:“5美元的超低定价非常奇怪,看起来作者并不是特别受利润驱动,可能是他们只是在撒网,试图从更多心怀不轨者那里‘薄利多销’。或为了拉大攻击面,入侵更多的系统,获取访问凭证,形成更大规模的控制权。‘’

黑莓公司威胁情报总监吉姆辛普森说:“超低价的恶意软件本身并无特别之处,企业只需要注意并采取通常的预防措施。”同时,“公司应确保其最终用户接受过发现和报告可疑电子邮件的培训,并部署了多因素身份验证。”

高价值人员,中大型企业,一旦发生网络攻击,数据泄露,就会发生勒索和欺诈事件,即使受害者选择支付赎金,也不能避免再次被攻击。因为漏洞依然存在,仍然存在后续的入侵事件。

那么,网络完全威胁的防御措施有哪些?

1、培训用户和企业员工的网络钓鱼意识。

2、禁止在内存中存储明文密码。

3、正确配置和定期审查网络监控工具和防火墙。

4、敏感系统登录,使用字母和其它特殊字符组合,长度不低于8位的复杂密码。

5、存储或传输敏感数据时进行高强度加密。

6、安全使用网络,不浏览不安全的网站,不在非官方地址下载软件。

7、不点击和查看未经核实的,电子邮件或不明链接。

8、部署安全防护策略,及时更新查杀软件。

其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。

研究显示,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。

电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。

商务密邮提醒相关行业,电子邮件仍然是黑客们利用率最高的攻击媒介。在使用电子邮件时,不要轻信邮件内容和链接,政企在外发重要邮件时必须进行加密及管控。

黑客也开始内卷,5美元“白菜价”木马现身黑市相关推荐

  1. 浙大吴飞「舌战」阿里贾扬清:AI内卷与年薪百万,哪个才是真实?

    转自:机器之心 为了推动 AI 技术的应用创新,促进人工智能领域的学术交流.人才培养,打造人工智能的人才交流平台与产业生态圈,中国人工智能学会联合杭州市余杭区人民政府联合发起了首届全球人工智能技术创新 ...

  2. 浙大吴飞“舌战”阿里贾扬清:AI内卷与年薪百万,哪个才是真实?

    编辑 | Linda 近日,浙江大学求是特聘教授.人工智能研究所所长吴飞与阿里云计算平台负责人贾扬清展开对话,交流人工智能技术与应用的发展趋势,并对内卷.AI 人才薪酬.读博.出国深造等工业界和学界关 ...

  3. 周鸿祎再谈“元宇宙”:文明内卷、数字化威胁,及元宇宙基础设施

    经济观察网 记者 邹永勤 专注于元宇宙赛道的投资者近期有点儿烦. 一方面,监管层对元宇宙概念股炒作的监管日益趋严,其龙头品种中青宝(300052.SZ)11月23日晚再收关注函,这已是该股10月底以来 ...

  4. 游戏厂商出海记:韩国内卷严重,其它地区占到什么地盘?

    在游戏圈,韩国是个绕不开的存在,这一方面是由于PUBG等知名韩国游戏的带动作用,另一方面韩国也属于东亚文化圈,国产游戏企业出海时往往将这里作为重要目的地. 9月,一款二次元游戏在韩国的异军突起引发了广 ...

  5. 揭秘网络黑产链:为何普通黑客能月入 8 万美元?

    就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测. 但其中每个黑客的具体收入如何?黑客是如 ...

  6. 老板带头反内卷,阿尔卑斯滑雪团建。。。别错过这一波上车机会

    大家好! 又到了两年多一度给大家汇报公司动态的时候了.(哈?? 曾经在#我们和老板的日常#里记录的光头大佬陈老板. 好消息是,肌肉量持续稳定: 坏消息是,发量也持续稳定. 时常不经意间出现在我们故事线 ...

  7. 数字化转型时代,如何让你的 App 摆脱“内卷”?

    编者按:现在各行各业都在讲"内卷".普通消费者手机上的App,也面临几大巨头的超级平台 App "内卷",很多应用场景与功能,日益被作为某种形态的"插 ...

  8. “好内卷”与“坏内卷”

    来源|虎嗅APP 编辑|Eastland "内卷"入围2020年十大热词可谓众望所归.人们突然发现这个世界的一切都不美好,从民族的兴衰到个体沉浮,都可以甩锅给"内卷&qu ...

  9. 告别“大小周”、回到二三线,程序员“内卷”时代终结?

    作者 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 相信许多人都有这样一种感觉:工作之后,对于时间的概念似乎减弱了,只会在恍惚间瞄到日历,才惊觉:一年竟又已临近尾声. 这一年,我们见证了许 ...

最新文章

  1. JVM class加载机制的总结 收藏
  2. ubuntu 16.04 更换国内源(下载源)(阿里源)(换源)
  3. 用Django开发Web应用程序异常
  4. C# 获取属性的displayName
  5. 洛阳理工Linux实验报告,洛阳理工学院实验报告.doc
  6. RGB 转 YUV 算法
  7. Idea新建modules后无法自动导入pom.xml
  8. 逻辑建模与物理建模_架构层和建模域逻辑
  9. html 从左往右消失,从左到右语言写成从右到左html
  10. java true false_关于java:如何存储boolean返回false / true的次数
  11. 【kafka】kafka offset 的存储 (存储zookeeper 与 存储 kafka)
  12. idea shell 使用linux_Linux 基础操作
  13. sprutcam 多机器人_Sprutcam工业机器人离线编程系统
  14. 最小二乘法及其代码实现
  15. 惠普主板f1怎么关闭_惠普台式机开机按F1怎样去除
  16. php 5.3.3 漏洞,PHP 5.3.7版本更新 修复安全漏洞
  17. git diff with meld,git diff结合meld
  18. 【备战春招/秋招系列】美团Java面经总结终结篇 (附详解答案) 1
  19. Python cv2(Opencv) Canny边缘检测 和 傅里叶变换
  20. 做高新技术企业申请,一定要知识产权吗?

热门文章

  1. 51单片机入门(第六讲)
  2. Adobe Photoshop 全版本 缩略图显示
  3. 北京华宇软件开发笔试题
  4. (二)C++游戏开发-本地存储-文本文件读写
  5. 简单实用的邮件任务 ,让验证码、激活链接来丰富你的登录注册
  6. windows 下配置 apache 2.2.3+php 5.1.3+mysql 5.0.24+zend 3.0.1最新配置
  7. 中美期货市场的差异和交易机会
  8. mysql的多表联查操作
  9. 如何借助spire.doc,在 Word 中插入 OLE 对象
  10. appserv.php,appserv升级php