详细内容或原文请订阅后点击阅览
Medusalocker Ransomware Group正在寻找Penters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。 Medusalocker是一种勒索软件菌株,于2019年底首次观察到,它在受感染的系统上加密文件,并要求赎金(通常是加密货币)进行解密。该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用[…]
来源:Security Affairs _恶意软件Medusalocker Ransomware Group正在寻找Penters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。
Medusalocker是一种勒索软件应变,于2019年底首次观察到,它在受感染的系统上加密文件,并要求通常在加密货币中赎回其解密。
该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用勒索软件以换取利润。
为什么勒索软件帮派雇用笔测试仪?
起初听起来可能很奇怪,您期望在LinkedIn上而不是在黑暗网络论坛上找到的工作广告,而是在网络犯罪分子的地下,招募熟练的渗透测试人员并不少见。实际上,这是勒索软件经济的自然发展。正如合法公司雇用安全专业人员来测试和加强其防御能力一样,勒索软件运营商也在雇用他们来探测,映射和利用目标网络中的弱点。区别在于意图:一个目的是保护,另一个目的是通过勒索获利。
黑暗网络现代勒索软件操作的功能与结构化业务一样。他们拥有管理等级制度,技术团队,对受害者,谈判者的客户支持以及越来越多的人才侦察员。为了使分支机构最大化利润,他们需要熟练的人来确定有价值的目标,并确保访问权限和持久。
这是笔测试人员进入的地方。在合法的世界中,穿透测试人员模拟攻击以揭示漏洞,通常使用与真实黑客,脆弱性扫描仪,网络钓鱼活动,密码裂缝工具和横向移动利用相同的工具和技术。在犯罪世界中,这些技能被重新使用以绘制高价值系统,禁用备份,渗透敏感的数据,并为最大影响力的勒索软件部署做好准备。
雇用笔测试仪为威胁参与者提供了几个优势:
效率 隐身 利润最大化 外包风险 VMware citrix