wannacry研究員因涉嫌開發kronos惡意軟體被捕

一位著名的安全研究員被FBI逮捕,這是主機板公司首次報道的。昨天下午,馬庫斯·哈欽斯(Marcus Hutchins,俗稱馬爾瓦雷泰克)準備從拉斯維加斯登機返回倫敦家中時,似乎被FBI攔下。哈欽斯在美國參加了黑帽和Defcon安全會議,儘管他沒有提交任何研究報告。...

一位著名的安全研究員被FBI逮捕,這是主機板公司首次報道的。昨天下午,馬庫斯·哈欽斯(Marcus Hutchins,俗稱馬爾瓦雷泰克)準備從拉斯維加斯登機返回倫敦家中時,似乎被FBI攔下。哈欽斯在美國參加了黑帽和Defcon安全會議,儘管他沒有提交任何研究報告。

007Ys3FFgy1gqyz4nokrvj62tc240hdt02

根據一份針對哈欽斯和一名未透露姓名的共同被告的聯邦起訴書,哈欽斯因參與“**和傳播克羅諾斯銀行特洛伊木馬”而被捕。Kronos是一個惡意軟體程式,收集網上銀行憑證和信用卡資料,於2014年7月首次被髮現。

據朋友說,第一個線索是哈欽斯沒有從機場發簡訊一位朋友告訴《邊緣報》說:“他在飛行前無線電保持沉默,這很不尋常,他在飛機上沒有使用Wi-Fi。”

哈欽斯最近的一條微博是在下午4點後釋出的,就在他準備登機回家的前不久。他預計到倫敦時會與母親聯絡,但截至今天下午,母親仍不知道他的下落。哈欽斯的朋友報告說,他目前在美國聯邦調查局拉斯維加斯辦事處,雖然邊緣無法確認他的位置。

哈欽斯最為人所知的是他在打擊萬納克裡勒索軟體方面所起的作用,該勒索軟體對英國國家衛生服務造成重大損害,併在全球範圍內關閉了近75000臺電腦。透過檢查惡意軟體的程式碼,Hutchins發現了一個域,當它被佔用時,可以防止程式感染新機器。這個所謂的“殺戮開關”讓哈欽斯在惡意軟體登上頭條一天後就有效地禁用了它。值得註意的是,與萬納克裡有關的比特幣錢包今天早些時候被兌現,不過這一行動似乎與逮捕無關。

起訴書中的大部分證據涉及哈欽斯未具名的共同被告,據信他在YouTube上提供了使用惡意軟體的說明,並將其列在各種地下市場上。哈欽斯只被指控**了這些惡意軟體,幾乎沒有跡象表明特工們為什麼認為他應該對此負責。Twitter的活動表明,哈欽斯可能在那段時間裡一直在研究Kronos的惡意軟體。

逮捕的時間可能與最近的AlphaBay行動有關。起訴書指控,克羅諾斯在AlphaBay上市並**,未具名的共同被告為惡意軟體做廣告和維護。這次行動使聯邦特工掌握了先前匿名交易市場的重要交易記錄,這可能為追蹤克羅諾斯的創造者提供了一種新方法。

下午3:14更新:更新了起訴書的更多細節。

  • 發表於 2021-05-29 08:05
  • 閱讀 ( 25 )
  • 分類:網際網路

你可能感興趣的文章

2020年重大網路安全事件及其對您的影響

我們又在安全部門度過了一年。。。又是怎樣的一年。從全球勒索軟體攻擊到包含數十億條記錄的洩密,它已經擁有了一切。網路安全是一個永恆的新聞專題。沒有一個月沒有發生重大洩漏、襲擊或類似事件。 ...

  • 發佈於 2021-03-12 01:36
  • 閲讀 ( 55 )

2021年5個新的安全威脅你應該注意

隨著網際網路成為現代世界的支柱,我們每年都會委託我們的數字裝置來儲存更多的個人資訊。這給全世界數十億人帶來了不可估量的利益,但也為那些想傷害我們的人打開了巨大的機會。犯罪不再受地理位置的限制——一個你...

  • 發佈於 2021-03-12 07:50
  • 閲讀 ( 62 )

小心洩密者:勒索軟體鎖定你的手機

緊跟著最著名的惡意軟體WannaCry,新的勒索軟體威脅鎖定你的裝置,併發送私人資訊給你的家人和朋友。 ...

  • 發佈於 2021-03-13 19:11
  • 閲讀 ( 56 )

完整的惡意軟體刪除指南

如今惡意軟體無處不在。你只需要在錯誤的咖啡館打噴嚏,你就有惡意軟體。好吧,也許沒那麼糟。但隨著網路世界的擴大,感染的可能性也在增加。 ...

  • 發佈於 2021-03-14 00:00
  • 閲讀 ( 60 )

xavier惡意軟體是否感染了android裝置上的應用程式?

...現在AdDown惡意軟體家族(用於惡意攻擊)中。Trend Micro的研究顯示,Xavier已經在大量Android應用程式中被發現。這些工具包括從媒體播放器到RAM最佳化工具(實際上並不起作用)的所有東西。 ...

  • 發佈於 2021-03-14 07:16
  • 閲讀 ( 50 )

透過禁用此windows 10設定來防止惡意軟體變體

本月,攻擊者發動了一次全球範圍內從未見過的勒索軟體攻擊。許多重要機構,如醫院和電信公司,由於他們的電腦被這個惡意軟體關閉而喪失了工作能力。儘管一位安全研究人員謝天謝地將其殺掉,以防止進一步蔓延,但確保...

  • 發佈於 2021-03-14 14:54
  • 閲讀 ( 36 )

全球勒索軟體攻擊和如何保護您的資料

一場大規模的網路攻擊襲擊了全世界的電腦。這種高毒力的自我複製勒索軟體——被稱為WanaCryptor、Wannacry或Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...

  • 發佈於 2021-03-14 17:26
  • 閲讀 ( 47 )

如何在不付一分錢的情況下解鎖wannacry勒索軟體

在過去的幾周裡,我們看到了一個瘋狂的勒索軟體攻擊,影響了世界各地的行業。它被稱為WannaCry,透過Windows中一個過時協議的漏洞進行傳播。受影響的系統在網路上傳播惡意軟體,而其他機器甚至不必單擊連結。值得慶幸的是...

  • 發佈於 2021-03-15 09:23
  • 閲讀 ( 35 )

人工智慧將如何塑造惡意軟體的未來

隨著我們進入未來,人工智慧驅動系統的前景變得更加誘人。人工智慧將幫助我們做出決策,為我們的智慧城市提供動力,而且——不幸的是——會用惡劣的惡意軟體感染我們的電腦。 ...

  • 發佈於 2021-03-19 04:54
  • 閲讀 ( 47 )

什麼是程式碼簽名惡意軟體?如何避免它?

... Trend Micro研究發現,整個惡意軟體市場都在支援程式碼簽名惡意軟體的開發和分發。惡意軟體操作員可以訪問他們用來簽署惡意程式碼的有效證書。下表顯示了截至2018年4月,利用...

  • 發佈於 2021-03-20 18:44
  • 閲讀 ( 60 )
uo0p70pbe43
uo0p70pbe43

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦