分类: 黑客事件

专家:2018 年比特币等加密货币将成黑客主要攻击目标

全球应用网络及安全领导厂商 A10 Networks 创始人兼 CEO 陈澧( Lee Chen )于 12 月 11 日表示,2018 年比特币等数字加密货币可能成为黑客攻击的主要目标。在即将过去的 2017 年,全球网络安全市场并不平静:既有大规模的数据泄露事件,也有波及全球的黑客勒索。对此,A10 Networks 创始人兼 CEO 陈澧认为,2018 年我们还将看到规模更大、更频繁的黑客攻击事件。 陈澧还称,随着比特币等数字加密货币的普及,它们明年有可能成为黑客攻击的主要目标。陈澧说:“ 我认为,整个社会向数字化转移是黑客发动网络攻击的潜在动机。因此,明年我们会看到更频繁、规模更大、数量更多的黑客攻击行为。” 就在上周,比特币挖矿网站 Nicehash 遭遇了黑客攻击,导致约 4700 枚比特币被盗,总值约 6400 万美元。此外,今年发生的其他一些黑客攻击事件还包括,美国征信巨头企业 Equifax 遭遇网络攻击,导致 1.43 亿人用户信息被泄露。 打车应用 Uber 今年 11 月宣布,有 5700 万名乘客和 60 万名司机的个人数据被黑客窃取。为此,Uber 还向黑客支付了 10 万美元,以销毁这些信息。 另外,WannaCry 勒索网络攻击影响了全球 150 多个国家的 1 万多家机构和 20 多万个人。 陈澧说,今年发生的许多黑客攻击事件都出于财物或政治因素,但致使黑客发动网络攻击的原因很多。他说:“这些攻击可能是由专业黑客发动的,也可能是一个在家闲着无聊的青少年。” 稿源:cnBeta,封面源自网络;

越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据

据外媒报道,澳大利亚珀斯国际机场于 2016 年发现一名越南籍黑客 Le Duc Hoang Hai 入侵其内部计算机系统,窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察,并采取应对措施。随后警方确认该名男子已被逮捕。 通过调查,警方发现该名男子于去年 3 月使用第三方承包商的资质进入珀斯国际机场的计算机系统。根据澳大利亚总理 Malcolm Turnbull 的网络安全顾问 Alastair MacGibbon 表示,Le Duc Hoang Hai 窃取了大量与机场相关的数据,其中包括机场建筑物的原理图和实物安全细节,但该名男子并没有接触到与飞机操作挂钩的系统,因此涉及雷达、飞机运行和乘客旅行的系统不受影响。此外,调查发现 Le Duc Hoang Hai 曾还攻击过越南基础设施和网站,包括银行、电信和在线军事报纸等。 根据当地联邦警方收集的证据,Le Duc Hoang Hai 非法访问计算机系统的目的主要是进行信用卡盗窃 ,并试图盗取支付卡数据。因此警方断定该名男子只是出于经济动机而进行黑客活动。通过安全中心和联邦警察的协助和努力,澳大利亚珀斯国际机场已经成功起诉 Le Duc Hoang Hai 。该名男子最终于 2016  年因非法入侵珀斯国际机场计算机系统被越南军方法院判刑四年。 事件发生后,珀斯国际机场增加了 200 万美元的额外安全措施。同时珀斯国际机场表示,机场及其工作人员、乘客或合作伙伴的安全从未受到任何损害,并且确信被窃取的数据不会对旅游公众造成任何威胁。 消息来源:Security Affairs,编译:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

俄罗斯黑客从美俄 ATM 窃取千万美元,下一目标锁定拉美银行

据媒体 12 月 12 日报道,俄罗斯网络安全公司 Group-IB 于 12 月 11 日表示,一个此前未被检测到的俄语黑客组织,在 2016-2017 年间通过瞄准银行转账系统,从至少 18 家银行机构中悄然窃取了近千万美元,这些金融机构大多为美国和俄罗斯的公司组织。该黑客组织发起的攻击始于 18 个月前,他们利用转账系统漏洞从银行的自动柜员机(ATM)中窃取钱财。Group-IB 警告称,目前针对银行的攻击似乎正在进行中,拉丁美洲的银行可能会成为下一个目标。 Group-IB 研究人员在一份长达 36 页的报告中指出,这一黑客组织首次攻击发生在 2016 年春季,针对的是美国最大的银行信息系统——美国银行 First Data 的“ STAR ”网络,该系统连接了超过 5000 家机构的ATM机。 图片来自 securityaffairs.co First Data 在一份声明中表示,在 2016 年早些时候,First Data 发现一些在“ STAR ”网络运营的小型金融机构的凭证曾违反了借记卡管理规定,导致 First Data 开始执行新的强制性安全数据控制措施。First Data 称,“ STAR ”网络从未被攻破。First Data 还称,其正在继续调查几起黑客研究如何通过 SWIFT 银行系统进行转账的事件,但没有说明黑客是否成功实施了此类攻击。 SWIFT 在去年 10 月表示,黑客仍在瞄准其银行间通讯系统,但在去年孟加拉国央行发生 8100 万美元劫案之后,银行间通讯系统加强了安全管控。 Group-IB 曾将黑客组织称为 “ 赚钱者(MoneyTaker)”。据悉,该黑客组织此前使用过名为 “ MoneyTaker ” 软件来劫持支付订单,然后通过一个低级的、名为 “ 金钱骡子(money mules)” 网络从自动柜员机中提取资金。 Group-IB 安全研究人员表示,他们已经确定 18 家银行机构受到了攻击,其中包括分布在美国 10 州的 15 家银行金融机构,两家俄罗斯银行以及一家英国银行。除银行外,金融软件公司和一家律师事务所也成为了攻击目标。 图片来自 securityaffairs.co Group-IB 称,在美国遭受攻击的 14 个 ATM 机上,每起被盗事件损失的资金平均为 50 万美元。俄罗斯每起事件平均损失为 120 万美元,但其中一家银行成功截获了一起攻击事件,并追回了部分被盗资金。 该报告称,这一黑客组织还窃取了拉丁美洲及美国 200 家银行所使用的 OceanSystems 美联储链接传输系统内的文件。此外,他们还成功地攻击了俄罗斯的银行间通讯系统—— AW CRB。 Group-IB 称,一旦黑客侵入了目标银行和金融机构,他们会窃取银行内部文件,为将来发动 ATM 攻击做准备。在俄罗斯,黑客入侵银行系统后会继续对银行网络进行监控,至少有一家美国银行的文件被盗用了两次。Group-IB 表示,其已通知国际刑警组织和欧洲刑警组织,以协助针对该案的执法调查。 这些身份不明的黑客利用不断变化的工具和战术,绕过反病毒和其他传统安全软件,同时又在小心翼翼地清除他们的操作痕迹,从而避开监控。为了掩饰他们的举动,黑客们使用了来自美国银行、美联储、微软和雅虎等品牌的安全证书。 稿源:cnBeta,封面源自网络;

美国北卡罗来纳州服务器遭勒索软件攻击,政府拒绝支付赎金

据外媒报道,美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击,进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉,政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统,不过截止到目前当地政府拒绝了这一要求。 发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下,包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。 尽管梅克伦堡县的许多服务器受到了影响,但夏洛特市的政府计算机系统并未受到波及,显然这非常幸运,毕竟这座城市拥有100多万名居民。另外,紧急服务电话也没有受到影响,不过像处理家庭暴力这样的热线已无法正常运转。 根据美联社提供的消息了解到,梅克伦堡县似乎早前已经为其系统创建过备份和维护。而官员们确实有考虑到支付赎金,但专家们指出,黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因,当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统,而非支付赎金。 稿源:cnBeta,封面源自网络;编辑:FOX

入侵 HBO 黑客或与伊朗网络间谍组织 Charming Kitten APT 有关

ClearSky 发布的一份最新报告称,美国当局指控一名侵入 HBO(有线电视网络媒体公司)系统的男子与伊朗网络间谍组织 Charming Kitten 有关。 上个月,美国指控伊朗电脑专家 Behzad Mesri 侵入 HBO 系统并窃取《权力游戏》的剧本和剧情摘要。该名男子威胁称如果 HBO 不支付 600 万美元的比特币赎金,他将会泄露所有数据。据美国司法部透露,黑客 Mesri 是伊朗黑客组织 Turk Black Hat 成员,该组织主要针对美国和世界各地的数百个网站的网络攻击,Mesri 也曾代表伊朗军方进行网络攻击,其攻击目标是军事系统、核软件系统和以色列的基础设施。 专家们通过“跟踪” Turk Black Hat 黑客组织中的另一名成员 ArYaIeIrAN 后将黑客 Mesri 和 Charming Kitten 组织关联起来,因为与 Mesri 相关的电子邮件地址被 Charming Kitten 用来注册域名。并且,同样的电子邮件地址也在名为 MahanServer 的伊朗托管公司注册了一个域名,同时托管了 Charming Kitten 的基础设施。 此次事件中还有一个关键人物 Mohammad Rasoul Akbari, 他是伊朗托管公司 MahanServer 唯一的员工,也是 Mesri 的 Facebook 朋友。由此可见, Mesri 和 ArYaIeIrAn 是通过 Mahanserver、 Akbari 为 Charming Kitten 提供基础设施。 相关阅读: clearskysec 发布的关于黑客组织 Charming Kitten 的调查报告 消息来源:Security Affairs,编译:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

赛门铁克:2018 年黑客将首次用上人工智能,冰箱也不能幸免

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称,2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后,黑客还会利用这些设备发动 DDoS 攻击。 由于物联网设备配备了传感器被入侵后,黑客可以利用音频、视频或其他输入方式,让该设备执行黑客操作,而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金,黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问,是指无论用户多么频繁地对计算机进行杀毒或保护,黑客都会拥有一个“ 后门 ”访问被入侵者网络。 库拉说:“ 家庭用户一般想不到他们家中的物联网设备也会遭到黑客攻击,因此通常会保留这些设备的默认设置,也不会像升级电脑软件那样经常升级物联网设备”。至于比特币所使用的区块链技术,赛门铁克称,黑客不会直接攻击区块链技术,而是会攻击比特币交易所和用户的比特币钱包,因为这样做更容易,回报也更高。 稿源:cnBeta、新浪科技,封面源自网络;

挖矿算力市场 NiceHash 近 6400万美元比特币被盗

据媒体 12 月 7 日报道,加密货币挖矿算力市场 NiceHash 称,由于黑客入侵,其比特币钱包被盗;一位高管称,近 6,400 万美元的比特币失窃。 NiceHash 营销主管 Andrej P.Škraba 称,这是“ 一起高度专业化的攻击,社会工程(social engineering)手法老道 ”,大约 4700 枚比特币失窃,按现价算价值约 6392 万美元。 目前,公司正配合当地有关当局的调查,但不愿透露更多信息。位于斯洛文尼亚的 NiceHash 稍早在其网站发布的声明中称,目前正在调查这起事件,暂停运营 24 个小时。NiceHash表示,已经向 “ 有关当局和执法部门 ”伸出了援手。该公司的目前正在维护,网站运营商建议用户在网站恢复在线时更改密码。NiceHash 是数字货币挖矿算力市场,供寻求出售矿机算力的人来换取比特币。 稿源:cnBeta、新浪美股,封面源自网络;

男子入侵监狱计算机系统以提前释放一名囚犯

一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件,声称要获得法庭文件,他注册了域名 ewashtenavv.org,与监狱的官方域名 ewashtenaw.org 相似。 这次钓鱼没有成功,他因此改用了电话社会工程技术,伪装成 IT 部门员工打电话给监狱雇员要求他们下载和安装一个可执行文件以“升级监狱系统”。监狱雇员上了当,在计算机上安装了恶意程序,让 Voits 获得了监狱网络的完整访问权限,包括能访问监视和跟踪囚犯的 XJail 系统。 他访问了 XJail,搜索了多名囚犯的记录,修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改,通知了 FBI。 Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押,其中包括了数量未披露的比特币。 稿源:cnBeta、solidot,封面源自网络;

外媒:俄罗斯黑客经营着一个坑人的地下 Uber 打车网络

据外媒报道,Uber 的搭车分享服务,已经催生出了一些人那它来参与一些极富创意的犯罪活动的想法。比如在尼日利亚,有人利用一款 GPS 欺骗应用来忽悠乘客,甚至盗用虚假的司机身份从事非法营运。但是在一些邪恶的俄罗斯高智商网络犯罪操盘手的眼里,这些都只是小儿科,因为他们能够与别有用心的司机勾结,帮助他们在 Uber 平台上搭建非法的出租车服务。 据多篇揭示网络犯罪的俄罗斯语帖子爆料,这种骗局的运作方式是: 骗子需要一个模拟器,该软件允许他们在笔记本电脑上运行虚拟的 Android 系统和 Uber app 。然后借助虚拟专用网连接,将流量匹配到与受害人所在城市相同的一台服务器上。 也就是说,欺骗方扮演着 Uber 司机和乘客的 ‘中间人’,在 Uber 平台下单之后,还需要将消息传递到外面。通常情况下,欺骗方会借助 Telegram 消息应用和乘客会话,要求其提供接送和目的地信息。规划行程之后,他们会反馈车型、车牌、司机姓名等细节。 某篇俄文犯罪论坛文章指出,某位欺诈者称其“服务”已覆盖包括圣彼得堡、乌克兰基辅、白俄罗斯明斯克(以及纽约和葡萄牙等地)在内的 20 座城市。有些情况下,扮演中间人的欺诈方还会使用免费或打折的 Uber 优惠券码,意味着他们可以 100% 薅走乘客支付的费用。此外,有些司机也会选择与不法分子合作分成。在某个线上广告的结尾,欺诈者甚至写到 —— “ 享受你的旅行!” 稿源:cnBeta,封面源自网络;

前 NSA 员工承认非法带走机密文件

一名前美国国家安全局 ( NSA ) 员工 12 月 1 日承认,他非法从该机构非法带走了机密文件,这些文件后来被认为由俄罗斯情报机构的黑客通过互联网从该员工家中电脑当中盗走。 美国马里兰州 Ellicott 市 67 岁的 Nghia H. Pho 承认了一项蓄意保留国防信息的罪名,这项罪名可能被判 10 年徒刑,检察官同意不会判处八年以上徒刑,而且 Pho 先生的律师 Robert C. Bonsib 则要求更宽松的判决,他在 4 月 6 日等待判决之前仍然有人身自由。 新闻媒体报道表示,Nghia H. Pho 先生是 NSA 的软件开发人员,他出生在越南,但是是美国公民。检察官向公众隐瞒了他的政府工作和相关刑事案件的许多细节,这与俄罗斯黑客行动的持续调查有关。 但在法庭文件中,检察官确实披露他在 2006 年至 2016 年期间为 NSA 的“定制访问操作”工作。该单位现在已经改为计算机网络操作,是 NSA 增长最快的部分。其黑客闯入国外计算机网络收集情报,往往留下软件植入物,继续收集文件和其他数据,并将其转发给该机构数月或数年。 稿源:cnBeta,封面源自网络;