UNC1733
在2019年 ， UNC1733瞄准了一家零售商 ， 并试图从POS中获取支付卡信息 。 攻击者利用SharePoint服务器CVE-2019-0604漏洞进行攻击 。 在侦察和横向移动后 ， 攻击者从系统中收集凭据来获得域管理员特权 ， 从POS中获取支付卡信息 。 攻击者部署了TRINITY和WETLINK以从POS系统的内存中获取支付卡信息 。 攻击者使用了CobaltStrike后门来加载未知的勒索软件变体 。
恶意软件服务
恶意活动常见环节 ， 市场产品以及相关问题趋势如下图 。
市场与价格：

文章图片
平均支付价格：

文章图片
网络犯罪分子提供工具或服务提高他们获利的速度：攻击者可购买恶意软件 ， 被盗的支付卡数据以及受害者网络 。
内部威胁
在过去的一年中 ， 恶意内部人员破坏了关键业务系统 ， 泄露了机密数据 ， 员工被勒索等 。 一些内部人员参与了经济间谍活动 。 恶意内部人员有第三方承包商 ， 现有员工和以前的员工 。 他们的真正目标包括跟踪 ， 勒索 ， 盗窃和破坏知识产权 。 内部人员通常会采取措施隐藏其恶意活动 ， 即使发现了他们的恶意活动 ， 内部人员仍会采取措施转移罪责 。 在2019年发现了四种内部威胁类型 ， 勒索 ， 经济间谍 ， 资产破坏 ， 工作场所跟踪等 。
勒索
研究人员发现越来越多的内部人参与了勒索计划 。 多数情况下内部人员通过公开发布被盗数据来勒索他们的组织 。 赎金常要求为数字货币付款 。 大多数勒索案件中攻击者向公司高管发送电子邮件 ， 指出某些敏感数据被盗 ， 提供被盗数据证明 ， 并给出付款信息 。

• 盘点科技SE上手，体验能否依旧精彩？，“狂降400元”的新款iPhone
• 科技圈测评哥罗永浩直播间的一幕，揭露与雷军真实关系！网友看后：喊话董明珠
• 王石头科技阿里和华为终有一场较量！AI芯片自研实力，究竟谁更胜一筹？
• 乐居网姑苏区新增四个科技创新重点项目！，刚刚
• 快科技这就是丰巢收费的理由：扛不住了，4年亏了20亿
• 推哥科技爆料支持120hz屏，安卓优势不再！，iPhone12曝三大优势
• SENSORO升哲科技需要物联网技术来寻找新的增长点，后疫情时代下的零售业
• 天天科技范Plus正式发布，iQOO将全球首发，天玑1000
• 数码科技大爆炸前魅族高管李楠再放狠话！华为旗舰机瀑布屏设计没用：只是炒作概念
• 快科技Air装上Windows后：屏幕亮度暴增30%，给全新MacBook