暴利驱动的疯狂游戏“外挂”：非法获利可达数百万；X-Agent 后门大升级，俄罗斯 APT28 间谍活动更为隐蔽

内容提要：

1. 暴利驱动的疯狂游戏“ 外挂 ”：非法获利可达数百万

2. X-Agent 后门大升级，俄罗斯 APT28 间谍活动更为隐蔽

3. 来自金钱的诱惑：Lazarus APT 魔爪逐渐伸向加密货币

4. 美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持

5. “ 墙头草 ” FCC 的网络中立：只有利益 不分对错

6. Android P 突然变脸：允许运营商屏蔽信号数字强度 dBm

7. 网络安全事件该怎么报？美国最新要求是这样的

8. 北美“GridEx IV”网络战演习：美国防备朝鲜EMP攻击

9. 黑客将在AI时代先发制人

1暴利驱动的疯狂游戏“ 外挂 ”：非法获利可达数百万近日，腾讯游戏安全中心宣布联合警方破获了网络游戏《绝地求生》的首起外挂软件制作、传播案件。腾讯方面表示，今年以来已协助警方破获了 30 多起外挂案件，抓获犯罪嫌疑人 120 余人。北京青年报记者查询过去 7 年间关于网络游戏外挂的判决书发现，网络游戏外挂层出不穷的一大原因是较低的门槛和巨大的利益。不少参与制作、销售外挂软件的人一年的非法获利可达数十万元甚至数百万元。一些犯罪分子甚至利用境外人士参与销售外挂软件，试图逃避打击。

2X-Agent 后门大升级，俄罗斯 APT28 间谍活动更为隐蔽

HackerNews.cc 24 日消息，俄罗斯 “ 奇幻熊 ”（Fancy Bear，又名 Sednit、APT28、Sofacy、Pawn Storm 和 Strontium）APT 组织于近期重构后门 X-Agent，通过改进其加密技术，使后门更加隐蔽和难以制止。据悉， X-Agent 后门（也称为 Sofacy ）与 “ 奇幻熊 ” 的几次间谍活动都有关系。

安全公司 ESET 发表的报告显示，“ 奇幻熊 ” 目前对 X-Agent 所进行的操作较为复杂。其开发人员对其实施新的功能 ，并且重新设计了恶意软件的体系结构，使 X-Agent 更加难以检测和控制

3来自金钱的诱惑：Lazarus APT 魔爪逐渐伸向加密货币

安全公司 Proofpoint 近日发现 Lazarus APT 组织对加密货币极为关注， 并试图利用公众、媒体对加密货币价格暴涨的浓厚兴趣展开攻击。因此 Proofpoint 推断 Lazarus 的攻击行动可能与经济利益挂钩。Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。

4美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持

据外媒近日报道，五名黑客中有两人被指控利用勒索软件 Cerber 控制华盛顿 123 台（近 2/3 的）监控摄像机设备。据悉，该起事件发生于美国总统特朗普就职典礼举行前夕，因此引发了美国媒体的骚动。除了欧洲刑警组织之外，美国特勤局目前也在调查这些恶意软件。特工 James Graham 针对这两名罗马尼亚黑客 Isvanca 和 Cismaru 的网络犯罪向美国司法部提供了有关证据。

5“ 墙头草 ” FCC 的网络中立：只有利益 不分对错

曾经，美国联邦通讯委员会 FCC的官方网站上赫然写着网络中立三大原则——透明、无阻断、无歧视，但就大概就像中国古代县衙门前高高挂起的 “ 明镜高悬 ” 牌匾一样，在这里，人们未必可以找到公平和公正。今年年初，绰号“少年派”的 FCC 现任主席阿基特·帕伊（Ajit Pai）上任以后，一切都改变了。帕伊一再表态将推翻现行的“互联网开放规范”，上周，FCC 终于以 3：2 的表决结果推翻了前总统奥巴马时期的网络中立性政策

6Android P 突然变脸：允许运营商屏蔽信号数字强度 dBmXDA Dev 报道称，AOSP（Android Open Source Project）最新版本的代码显示，谷歌将允许运营商今后隐藏掉信号强度数值。不过，这一调整没有从底层关掉 API，意味着三方 APP 仍可以获取，比如 Wi-Fi 分析仪、LTE Discovery 等。因为是最近才刚刚出现，XDA 倾向于认为这项特性会在明年的 Android P（安卓9.0）上启用，至于为什么突然这样做，还不得而知。

7 网络安全事件该怎么报？美国最新要求是这样的FERC电力可靠性办公室职员玛格利特-斯科特上周四在公开会议上表示，按照美国现有的关键基础设施保护（CIP）可靠性标准，报告范围仅限于攻击或破坏至少一项可靠性作业的网络事件，从而导致2015年或2016年没有提交相关报告，这可能低估了大型电力系统网络威胁的真实范围。实际上美国国土安全部（DHS）2016年响应了59起能源行业的网络安全事件。斯科特称，北美电力可靠性中心（NERC）发布的2017可靠性报告现状凸显出现有报告要求存在的缺口。

8北美“GridEx IV”网络战演习：美国防备朝鲜EMP攻击

E安全12月26日讯 北美于2017年11月中旬举办了“GridEx IV”演习，来自美国、加拿大、墨西哥450家组织机构的6300人共同参与“北美电网故障”的场景。此次演习目的在于评估潜在的物理和网络破坏力，让参与者予以响应分析，以便为今后的攻击做好充分准备。

美国方面愈发担忧“冷战”时期的武器：核爆炸产生的电磁脉冲（EMP）。尤其考虑到朝鲜试射导弹或卫星在高空爆炸产生的电磁脉冲威胁，北美今年的“GridEx IV”演习更具紧迫性。

9黑客将在AI时代先发制人

E安全12月26日讯 全球网络安全供应商Fortinet（飞塔）公司的全球安全策略师德雷克-曼基指出，人工智能（简称AI）技术的兴起使得网络犯罪分子得以开发出下一代攻击手段，例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。