本周《绝命毒师》即将播出。今天我们将讨论:1000万美元的赏金会成为黑暗面团伙中更快的拾金者吗?,苹果修补了“无Shrootless”漏洞和我们有趣的新游戏,两个真相和一个谎言。
以下是我们讨论过的每篇文章中的一些亮点:
1000万美元的赏金会成为黑暗面团伙中更快的拾金者吗?
- 黑暗势力作为一个团体首次被注意到是在2020年8月。他们的网站和沟通方式看起来都特别专业。他们还试图与记者合作,并进行了大量采访,试图塑造一种罗宾汉的形象,他们只针对大公司,拒绝攻击学校、政府和医院。他们最著名的袭击可能是殖民管道所以联调局才会在这里盯上他们。作为一个勒索软件组织,他们是典型的附属程序,他们的附属程序已经被知道做了相当多的生活在土地上,使用受系统信任的本地二进制文件四处移动和操作。它们也与REvil或Sodinokibi勒索软件变体共享相当多的代码,因此许多人认为DarkSide是REvil的改头换面。
- 他们贴了一张通缉启事,那启事相当可笑。键盘上的锁,里面有所有的现金。至少该放点比特币什么的让它看起来更合法。不管怎么说,肯定有一种非传染性物质漂浮在那里。他们可能做到了。
- 这些组织一直在重塑品牌,正如我们在之前的局声明中看到的,就像我们上周谈到的局以其悠久的记忆为荣。最终,品牌重塑将不再有任何帮助,转向一个新的群体对他们来说也不会是一件容易的事。在任何情况下,在一天结束的时候,编写勒索软件的人是非常不可能被抓住的,如果他们使用他们的opsec,唯一的风险是关联公司。如果有的话,勒索软件游戏将会干涸,因为如果逮捕开始更频繁地发生,他们将耗尽有能力的黑客。
- 跨国有组织犯罪奖励计划于2013年启动,对符合条件的执法目标提供高达2500万美元的奖励。该项目由国务院管理,允许美国境内的一些执法机构在涉及国际有组织犯罪集团时颁发这些奖项。
- 人们认为有趣的是,我们还提供1000万美元来抓捕ISIL成员。所以我们在这里看到的奖励和我们看待恐怖组织的方式是一样的。这本身就表明了它对财政的影响以及它对现任政府的重要性。至于逮捕是否会发生,我认为大多数从事信息安全行业的人在处理这些事情时已经精疲力尽了,他们很难说任何积极的话。我同意这种看法,在这些勒索软件组织的财务激励发生变化之前,这个领域不会有任何有意义的变化。那是什么样子,我只是不知道。我确实知道,如果公司只是遵循基本的安全建议,比如网络分割,不再在新的安全产品上砸钱,问题就不会那么大。
- 我认为,如果有足够多的附属机构被逮捕,勒索软件可能会出现劳动力短缺,但这些组织很聪明,可能已经在训练新的附属机构来接管一些被逮捕的附属机构。此外,他们必须已经在考虑后勒索软件的世界。最后的进化权利是双重勒索-他们的下一个进化是什么?我敢肯定,我们会看到勒索软件空间继续变得更加饱和,其次,如果政府的长臂开始参与更多的制裁和逮捕。总而言之,我认为除了向新技术和更好的opsec迁移外,我们不会看到太多的效果。这是进攻和防守的猫鼠游戏。
苹果修补了“无Shrootless”漏洞
- 除了现实(毕竟,他们提到了SIP的其他3个旁路),MSFT团队在应用程序支持、Mac支持的MS防御器和他们自己的内部用户之间有很多OS X领域需要覆盖。不过我相信营销团队很高兴这不是Windows漏洞。
- 当他们在2014年发布Yosemite时,他们添加了一些内核级别的文件系统标志,这些标志甚至阻止了根级别对/system /usr / bin /var等内容的访问。这些标志存储在NVRAM中,只能在引导时更改。系统完整性保护的设计目的是允许修改这些受保护的部分,只有苹果签署的进程,并有写入系统文件的特殊权利,如苹果软件更新和苹果安装程序。他们称之为无根的,因为微软团队通过一些有趣的壳游戏解决了这个问题,他们把他们的CVE称为“无根的”。
两个事实和一个谎言
介绍《绝命毒师》的最新片段。我们要玩一个你们可能都很熟悉的游戏叫做两个事实和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章的标题,其中两篇是真实的,另一篇是,你猜对了,一个谎言。
你一定要收听我们的节目才能知道!
当前的记分板
本周帽衫/好衣量表
1000万美元的赏金会成为黑暗面团伙中更快的拾金者吗?
(乍得):4.53/10的连帽衫
(泰勒):4.5/10的连帽衫
苹果修补了“无Shrootless”漏洞
(乍得):7/10的连帽衫
(泰勒):7.套/ 10连帽衫
以上就是本周的全部内容,大家可以在推特上找到我们@domaintools在美国,我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目,届时我们将发布下一期播客和博客。
*特别感谢John Roderick为我们带来的不可思议的播客音乐!
