一位著名的安全研究員被FBI逮捕,這是主機板公司首次報道的。昨天下午,馬庫斯·哈欽斯(Marcus Hutchins,俗稱馬爾瓦雷泰克)準備從拉斯維加斯登機返回倫敦家中時,似乎被FBI攔下。哈欽斯在美國參加了黑帽和Defcon安全會議,儘管他沒有提交任何研究報告。
根據一份針對哈欽斯和一名未透露姓名的共同被告的聯邦起訴書,哈欽斯因參與“**和傳播克羅諾斯銀行特洛伊木馬”而被捕。Kronos是一個惡意軟體程式,收集網上銀行憑證和信用卡資料,於2014年7月首次被髮現。
據朋友說,第一個線索是哈欽斯沒有從機場發簡訊一位朋友告訴《邊緣報》說:“他在飛行前無線電保持沉默,這很不尋常,他在飛機上沒有使用Wi-Fi。”
哈欽斯最近的一條微博是在下午4點後釋出的,就在他準備登機回家的前不久。他預計到倫敦時會與母親聯絡,但截至今天下午,母親仍不知道他的下落。哈欽斯的朋友報告說,他目前在美國聯邦調查局拉斯維加斯辦事處,雖然邊緣無法確認他的位置。
哈欽斯最為人所知的是他在打擊萬納克裡勒索軟體方面所起的作用,該勒索軟體對英國國家衛生服務造成重大損害,併在全球範圍內關閉了近75000臺電腦。透過檢查惡意軟體的程式碼,Hutchins發現了一個域,當它被佔用時,可以防止程式感染新機器。這個所謂的“殺戮開關”讓哈欽斯在惡意軟體登上頭條一天後就有效地禁用了它。值得註意的是,與萬納克裡有關的比特幣錢包今天早些時候被兌現,不過這一行動似乎與逮捕無關。
起訴書中的大部分證據涉及哈欽斯未具名的共同被告,據信他在YouTube上提供了使用惡意軟體的說明,並將其列在各種地下市場上。哈欽斯只被指控**了這些惡意軟體,幾乎沒有跡象表明特工們為什麼認為他應該對此負責。Twitter的活動表明,哈欽斯可能在那段時間裡一直在研究Kronos的惡意軟體。
逮捕的時間可能與最近的AlphaBay行動有關。起訴書指控,克羅諾斯在AlphaBay上市並**,未具名的共同被告為惡意軟體做廣告和維護。這次行動使聯邦特工掌握了先前匿名交易市場的重要交易記錄,這可能為追蹤克羅諾斯的創造者提供了一種新方法。
下午3:14更新:更新了起訴書的更多細節。
我們又在安全部門度過了一年。。。又是怎樣的一年。從全球勒索軟體攻擊到包含數十億條記錄的洩密,它已經擁有了一切。網路安全是一個永恆的新聞專題。沒有一個月沒有發生重大洩漏、襲擊或類似事件。 ...
隨著網際網路成為現代世界的支柱,我們每年都會委託我們的數字裝置來儲存更多的個人資訊。這給全世界數十億人帶來了不可估量的利益,但也為那些想傷害我們的人打開了巨大的機會。犯罪不再受地理位置的限制——一個你...
緊跟著最著名的惡意軟體WannaCry,新的勒索軟體威脅鎖定你的裝置,併發送私人資訊給你的家人和朋友。 ...
如今惡意軟體無處不在。你只需要在錯誤的咖啡館打噴嚏,你就有惡意軟體。好吧,也許沒那麼糟。但隨著網路世界的擴大,感染的可能性也在增加。 ...
...現在AdDown惡意軟體家族(用於惡意攻擊)中。Trend Micro的研究顯示,Xavier已經在大量Android應用程式中被發現。這些工具包括從媒體播放器到RAM最佳化工具(實際上並不起作用)的所有東西。 ...
本月,攻擊者發動了一次全球範圍內從未見過的勒索軟體攻擊。許多重要機構,如醫院和電信公司,由於他們的電腦被這個惡意軟體關閉而喪失了工作能力。儘管一位安全研究人員謝天謝地將其殺掉,以防止進一步蔓延,但確保...
一場大規模的網路攻擊襲擊了全世界的電腦。這種高毒力的自我複製勒索軟體——被稱為WanaCryptor、Wannacry或Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...
在過去的幾周裡,我們看到了一個瘋狂的勒索軟體攻擊,影響了世界各地的行業。它被稱為WannaCry,透過Windows中一個過時協議的漏洞進行傳播。受影響的系統在網路上傳播惡意軟體,而其他機器甚至不必單擊連結。值得慶幸的是...
隨著我們進入未來,人工智慧驅動系統的前景變得更加誘人。人工智慧將幫助我們做出決策,為我們的智慧城市提供動力,而且——不幸的是——會用惡劣的惡意軟體感染我們的電腦。 ...
... Trend Micro研究發現,整個惡意軟體市場都在支援程式碼簽名惡意軟體的開發和分發。惡意軟體操作員可以訪問他們用來簽署惡意程式碼的有效證書。下表顯示了截至2018年4月,利用...