開發人員都會回收使用程式碼 – 畢竟如果沒有問題就不用改了。這也是開放原始碼如此受歡迎及有價值的原因 – 不需要從頭開發全新的程式碼，開發人員可以利用現有的開放原始碼，並且可以根據自己的需求來改寫。

不幸的是，不僅軟體開發商和其他白帽公司會這麼做 – 駭客也會回收並重新利用過去運作良好的舊漏洞攻擊碼來製造全新的威脅。更糟的是，這些被回收使用的惡意攻擊結合新且複雜的感染手法讓其變得更加難以防範。

大多數新的惡意軟體並不新

從各種關於新惡意軟體的統計數據中，很容易就會認定網際網路和聯網設備都充斥著惡意威脅。事實上，G Data報導在2017年第一季就發現了2,200萬個新惡意軟體。換句話說，這代表幾乎每4秒就會發現一個新惡意威脅。

雖然有相當數量的惡意軟體可供駭客選擇是真的，但其中有許多並不完全是新的。

“2017年第一季發現了2,200萬個新惡意軟體樣本。”

Secplicity指出：“其中有大部分就像是科學怪人一樣由各種程式碼拼湊而成，可能來自現有的惡意軟體或公開的漏洞和工具。”

就這樣，駭客利用現成的程式碼和功能再並加上特製功能來做出新的惡意軟體。

 

為甚麼要回收使用?

有好幾個理由會讓駭客選擇重複或回收使用。首先這節省了許多時間。不必為基本功能來撰寫新的程式碼，使用已知可行的程式碼更快更容易。而且就如安全分析師Marc Laliberte所指出，利用這方法節省的時間可以讓網路犯罪分子將注意力放在更重要的事情上。

“如果有人已經開發了可行的解決方案，就無須再多此一舉去重新開發”Laliberte寫道。“透過盡可能地複製程式碼，讓惡意軟體作者有更多時間專注在其他地方，如躲避偵測和避免歸因。”

除了重複使用程式碼來節省時間外，許多網路犯罪分子還會重複使用常見的威脅功能，因為它們已經經過時間證明能夠成功。這也是為什麼會出現無數的勒索病毒、魚叉式網路釣魚和其他攻擊的變種。 繼續閱讀

在過去幾週出現許多跟加密虛擬貨幣相關的駭客或詐騙報導。最近出現的兩起事件：一起是Lazarus駭客集團的新攻擊活動，另一起詐騙則涉及一家虛擬貨幣新創公司。

首先是偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,文件帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。

另外,虛擬貨幣新創公司 LoopX，成功地通過一系列首次貨幣發行（ICO）籌集到450萬美元的資金，並在得手後從地球表面消失了。

就跟新聞報導一樣，這兩起事件只是虛擬貨幣產業所面對眾多危險的一部分。儘管虛擬貨幣技術及大部分的實作都很有用，但因為缺乏監管加上目前的大肆宣傳，讓網路犯罪分子和詐騙者有機會來佔想跟上潮流人們的便宜。

Lazarus攻擊比特幣持有者跟金融組織

被稱為Lazarus的駭客集團在最近進行過一些惡名昭彰的網路攻擊（像是Sony電子郵件被駭以及對金融機構的各種攻擊），往往將目標放在能賺錢的地方 – 現在則是虛擬貨幣。因此會看到這駭客集團出現來針對 比特幣( Bitcoin) 持有者（而不只是常見的金融機構）也就並不奇怪了。

這波攻擊活動會偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,並帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。

根據報導，這波攻擊活動所用的手法跟 Lazarus之前的一些攻擊類似。不過植入病毒是新的作法，顯示該集團的惡意工具正在進化中。

目前還不清楚這波新攻擊活動的範圍或其確切的發生區域。但考慮到該集團之前攻擊的廣泛程度，加上該集團所可以運用的各樣工具和資源，可以相信這駭客集團不會受到地理因素的限制。

 

LoopX虛擬貨幣新創公司，首次貨幣發行（ICO）籌集到 450萬美元後從地表消失

隨著大量團體想通過虛擬貨幣風潮來取得現金，想了解所有市場上推出的新貨幣可能很難。LoopX是一家虛擬貨幣新創公司，成功地通過一系列首次貨幣發行（ICO）籌集到450萬美元的資金，而且擁有正常的網路業務（包括網站和社群媒體帳號），但似乎在拿走投資者的錢後從地球表面消失了。 繼續閱讀