概述
“Fxmsp”是一个俄语和英语国家的黑客组织。专长是进入高度机密的网络以访问私密企业和政府信息。
该组织过去就以来自政府和企业的敏感信息而出名。
2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开发相关的源代码。提供不同服务方式,定价超过30万美元。
背景
Fxmsp是一个黑客团体,从2017年开始活跃在俄语和英语的地下市场论坛。该组织主要世界各地的政府和企业网络以窃取机密信息。
图1: Fxmsp提供对某酒店链的访问,2018年4月5日
从2017年到2018年,Fxmsp建立了一个可信代理网络来扩大其犯罪市场。已知的Fxmsp TTP包括通过外部RDP 服务器 和暴露的活动目录来访问网络环境。
最近,Fxmsp称他们建立了一个凭证窃取僵尸网络可以感染高价值目标以窃取用户名和口令,建立该僵尸网络、改善其从安全系统中窃取信息的能力是他们的目标。
非法进入美国3大反病毒公司
2019年4月24日,Fxmsp称成功访问美国3大反病毒公司的内部网络,并提取了属于这三大公司的反病毒软件、AI和安全插件的敏感源代码信息。Fxmsp也对不同公司软件的能力和效率进行了评定。
图3: Fxmsp称窃取的源代码保存在debug信息中
该组织提供一些特定的线索来证明他们成功窃取了信息,通过这些信息可以推断出这几家公司的名字。Fxmsp的截图显示售出30TB的数据,据称都是从这三家公司的网络中窃取的。文件夹中含有公司的开发文档、人工智能模型、web安全软件和反病毒软件库代码的信息。
动机分析
非法进入反病毒公司看似是Fxmsp最近活动的主要目标。Fxmps称非法进入反病毒软件公司是他们过去6个月来的主要项目,在这段时间他们在地下论坛是静默的。根据在地下论坛的活动显示他们从2018年10月到2019年4月在地下论坛消失了。
与Fxmsp Moniker的关联
根据俄罗斯黑客组织ShadowRunTeam的分析,Fxmsp是一个莫斯科居民,名为andrey,大约是20世纪中期开始参与网络犯罪活动的,擅长社会工程。AdvIntel研究人员分析Fxmsp售出企业机密信息获利近100万美元。
建议
我想买股票,怎样开户?
附:投资者如需入市,应事先开立证券账户卡。 分别开立深圳证券账户卡和上海证券账户卡。 (一)办理深圳、上海证券账户卡 深圳证券账户卡 投资者:可以通过所在地的证券营业部或证券登记机构办理,需提供本人有效身份证及复印件,委托他人代办的,还需提供代办人身份证及复印件。 证券投资基金、保险公司:开设账户卡则需到深圳证券交易所直接办理。 开户费用:个人50元/每个账户;机构500元/每个账户。 上海证券账户卡 投资者:可以到上海证券中央登记结算公司在各地的开户代理机构处,办理有关申请开立证券账户手续,带齐有效身份证件和复印件。 委托他人代办:须提供代办人身份证明及其复印件,和委托人的授权委托书。 开户费用:个人纸卡40元,个人磁卡本地40元/每个账户,异地70元/每个账户; (二)证券营业部开户 投资者办理深、沪证券账户卡后,到证券营业部买卖证券前,需首先在证券营业部开户,开户主要在证券公司营业部营业柜台或指定银行代开户网点,然后才可以买卖证券。 证券营业部开户程序 (1)个人开户需提供身份证原件及复印件,深、沪证券账户卡原件及复印件。 若是代理人,还需与委托人同时临柜签署《授权委托书》并提供代理人的身份证原件和复印件。 (2)填写开户资料并与证券营业部签订《证券买卖委托合同》(或《证券委托交易协议书》),同时签订有关沪市的《指定交易协议书》。 (3)证券营业部为投资者开设资金账户 (4)需开通证券营业部银证转账业务功能的投资者,注意查阅证券营业部有关此类业务功能的使用说明。 选择交易方式 投资者在开户的同时,需要对今后自己采用的交易手段、资金存取方式进行选择,并与证券营业部签订相应的开通手续及协议。 例如:电话委托、网上交易、手机炒股、银证转账等。 (三)银证通开户 开通“银证通”需要到银行办理相关手续。 开户步骤如下: 1.银行网点办理开户手续:持本人有效身份证、银行同名储蓄存折(如无,可当场开立)及深沪股东代码卡到已开通“银证通”业务的银行网点办理开户手续。 2.填写表格:填写《证券委托交易协议书》和《银券委托协议书》。 3.设置密码:表格经过校验无误后,当场输入交易密码,并领取协议书客户联。 即可查询和委托交易。 (注:详细内容见以后“银证通”章节) 参考资料:只要存入能买一百股的现金就行。 当然,多者不限。 网上炒股八项注意 如今,网上炒股以其方便、快捷、安全的优势,日渐受到广大投资者的青睐 。 但网上炒股作为一种新的理财方式,多数人对其缺乏一些较深层次的了解,防 范风险意识相对较弱,有时因使用操作不当等原因会使股票买卖出现失误,甚至 发生被人盗卖股票的现象。 因此,掌握一些必要注意事项,对于确保网上炒股的 正确和资金安全是非常重要的。 一、正确设置交易密码 如果证券交易密码泄露,他人在得知资金帐号的情 况下,就可以轻松登录您的帐户,严重影响个人资金和股票的安全。 所以对网上 炒股者来说,必须高度重视网上交易密码的保管,密码忌用吉祥数、出生年月、 电话号码等易猜数字,并应定期修改、更换。 二、谨慎操作 网上炒股开通协议中,证券公司要求客户在输入交易信息时 必须准确无误,否则造成损失,券商概不负责。 因此,在输入网上买入或卖出信 息时,一定要仔细核对股票代码、价位的元角分以及买入(卖出)选项后,方可点 击确认。 三、及时查询、确认买卖指令 由于网络运行的不稳定性等因素,有时电脑 界面显示网上委托已成功,但券商服务器却未接到其委托指令;有时电脑显示 委托未成功,但当投资人再次发出指令时,券商却已收到两次委托,造成了股票 的重复买卖。 所以,每项委托操作完毕后,应立即利用网上交易的查询选项,对 发出的交易指令进行查询,以确认委托是否被券商受理和是否已成交。 四、莫忘退出交易系统 交易系统使用完毕后如不及时退出,有时可能会因 为家人或同事的误操作,造成交易指令的误发;如果是在网吧等公共场所登录 交易系统,使用完毕后更要立即退出,以免造成股票和账户资金损失。 五、同时开通电话委托 网上交易遇到系统繁忙或网络通讯故障时,常常 会影响正常登录,贻误买入或卖出的最佳时机。 电话委托作为网上证券交易的 补充 ,可以在网上交易暂不能使用时,解您的燃眉之急。 六、不过分依赖系统数据 许多股民习惯用交易系统的查询选项来查看股 票买入成本、股票市值等信息,由于交易系统的数据统计方式不同,个股如果遇 有配股、转增或送股,交易系统记录的成本价就会出现偏差。 因此,在判断股票 的盈亏时应以个人记录或交割单的实际信息为准。 七、关注网上炒股的优惠举措 网上炒股业务减少了券商的工作量,扩大了 网络公司的客户规模,所以券商和网络公司有时会组织各种优惠活动,包括赠送 上网小时、减免宽带网开户费、佣金优惠等措施。 因此大家要关注这些信息, 并以此作为选择券商和网络公司的条件之一,不选贵的,只选实惠的。 八、注意做好防黑防毒 目前网上黑客猖獗,病毒泛滥,如果电脑和网络缺 少必要的防黑、防毒系统,一旦被黑,轻者会造成机器瘫痪和数据丢失,重者 会造成股票交易密码等个人资料的泄露。 因此,安装必要的防黑防毒软件是确 保网上炒股安全的重要手段。
如何炒股
要在网上炒股,首先要开户,然后下载一个券商要求的交易软件就行了。 附:投资者如需入市,应事先开立证券账户卡。 分别开立深圳证券账户卡和上海证券账户卡。 (一)办理深圳、上海证券账户卡 深圳证券账户卡 投资者:可以通过所在地的证券营业部或证券登记机构办理,需提供本人有效身份证及复印件,委托他人代办的,还需提供代办人身份证及复印件。 证券投资基金、保险公司:开设账户卡则需到深圳证券交易所直接办理。 开户费用:个人50元/每个账户;机构500元/每个账户。 上海证券账户卡 投资者:可以到上海证券中央登记结算公司在各地的开户代理机构处,办理有关申请开立证券账户手续,带齐有效身份证件和复印件。 委托他人代办:须提供代办人身份证明及其复印件,和委托人的授权委托书。 开户费用:个人纸卡40元,个人磁卡本地40元/每个账户,异地70元/每个账户; (二)证券营业部开户 投资者办理深、沪证券账户卡后,到证券营业部买卖证券前,需首先在证券营业部开户,开户主要在证券公司营业部营业柜台或指定银行代开户网点,然后才可以买卖证券。 证券营业部开户程序 (1)个人开户需提供身份证原件及复印件,深、沪证券账户卡原件及复印件。 若是代理人,还需与委托人同时临柜签署《授权委托书》并提供代理人的身份证原件和复印件。 (2)填写开户资料并与证券营业部签订《证券买卖委托合同》(或《证券委托交易协议书》),同时签订有关沪市的《指定交易协议书》。 (3)证券营业部为投资者开设资金账户 (4)需开通证券营业部银证转账业务功能的投资者,注意查阅证券营业部有关此类业务功能的使用说明。 选择交易方式 投资者在开户的同时,需要对今后自己采用的交易手段、资金存取方式进行选择,并与证券营业部签订相应的开通手续及协议。 例如:电话委托、网上交易、手机炒股、银证转账等。 (三)银证通开户 开通“银证通”需要到银行办理相关手续。 开户步骤如下: 1.银行网点办理开户手续:持本人有效身份证、银行同名储蓄存折(如无,可当场开立)及深沪股东代码卡到已开通“银证通”业务的银行网点办理开户手续。 2.填写表格:填写《证券委托交易协议书》和《银券委托协议书》。 3.设置密码:表格经过校验无误后,当场输入交易密码,并领取协议书客户联。 即可查询和委托交易。 (注:详细内容见以后“银证通”章节) 参考资料:只要存入能买一百股的现金就行。 当然,多者不限。 网上炒股八项注意 如今,网上炒股以其方便、快捷、安全的优势,日渐受到广大投资者的青睐 。 但网上炒股作为一种新的理财方式,多数人对其缺乏一些较深层次的了解,防 范风险意识相对较弱,有时因使用操作不当等原因会使股票买卖出现失误,甚至 发生被人盗卖股票的现象。 因此,掌握一些必要注意事项,对于确保网上炒股的 正确和资金安全是非常重要的。 一、正确设置交易密码 如果证券交易密码泄露,他人在得知资金帐号的情 况下,就可以轻松登录您的帐户,严重影响个人资金和股票的安全。 所以对网上 炒股者来说,必须高度重视网上交易密码的保管,密码忌用吉祥数、出生年月、 电话号码等易猜数字,并应定期修改、更换。 二、谨慎操作 网上炒股开通协议中,证券公司要求客户在输入交易信息时 必须准确无误,否则造成损失,券商概不负责。 因此,在输入网上买入或卖出信 息时,一定要仔细核对股票代码、价位的元角分以及买入(卖出)选项后,方可点 击确认。 三、及时查询、确认买卖指令 由于网络运行的不稳定性等因素,有时电脑 界面显示网上委托已成功,但券商服务器却未接到其委托指令;有时电脑显示 委托未成功,但当投资人再次发出指令时,券商却已收到两次委托,造成了股票 的重复买卖。 所以,每项委托操作完毕后,应立即利用网上交易的查询选项,对 发出的交易指令进行查询,以确认委托是否被券商受理和是否已成交。 四、莫忘退出交易系统 交易系统使用完毕后如不及时退出,有时可能会因 为家人或同事的误操作,造成交易指令的误发;如果是在网吧等公共场所登录 交易系统,使用完毕后更要立即退出,以免造成股票和账户资金损失。 五、同时开通电话委托 网上交易遇到系统繁忙或网络通讯故障时,常常 会影响正常登录,贻误买入或卖出的最佳时机。 电话委托作为网上证券交易的 补充 ,可以在网上交易暂不能使用时,解您的燃眉之急。 六、不过分依赖系统数据 许多股民习惯用交易系统的查询选项来查看股 票买入成本、股票市值等信息,由于交易系统的数据统计方式不同,个股如果遇 有配股、转增或送股,交易系统记录的成本价就会出现偏差。 因此,在判断股票 的盈亏时应以个人记录或交割单的实际信息为准。 七、关注网上炒股的优惠举措 网上炒股业务减少了券商的工作量,扩大了 网络公司的客户规模,所以券商和网络公司有时会组织各种优惠活动,包括赠送 上网小时、减免宽带网开户费、佣金优惠等措施。 因此大家要关注这些信息, 并以此作为选择券商和网络公司的条件之一,不选贵的,只选实惠的。 八、注意做好防黑防毒 目前网上黑客猖獗,病毒泛滥,如果电脑和网络缺 少必要的防黑、防毒系统,一旦被黑,轻者会造成机器瘫痪和数据丢失,重者 会造成股票交易密码等个人资料的泄露。 因此,安装必要的防黑防毒软件是确 保网上炒股安全的重要手段。
什么是网络病毒?
一 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 二 计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。 三 病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。 四 计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。 病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。 五 计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。 病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.六 计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。 网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。 按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。 按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种:无害型除了传染时减少磁盘的可用空间外,对系统没有其它影响。 无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型这类病毒在计算机系统操作中造成严重的错误。 非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。 这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。 由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。 一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。 例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。 按照计算机病毒特有的算法进行分类根据病毒特有的算法,病毒可以划分为:伴随型病毒这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如的伴随体是。 病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。 有时它们在系统存在,一般除了内存不占用其它资源。 寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。 诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。 利用DOS空闲的数据区进行工作。 变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。 它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
发表评论