标签: 法国

间谍软件 Babar 出现新变种,疑似由法国情报机构开发使用

HackerNews.cc 9 月 7 日消息,网络安全公司 Palo Alto Networks 研究人员近期发现黑客组织正利用一款恶意软件 Babar 新变种操控刚果民主共和国常设理事会(cpcc-rdc.org)官方网站,旨在破坏命令与控制(C&C)服务器、窃取国家重要信息。 Babar 是一款强大的间谍软件,不仅能够监控当前流行媒体平台(包括 Skype、MSN、Yahoo 等)的通讯记录,还可记录受害用户击键次数,窃取登录凭证等敏感信息。据斯诺登泄露的文件显示,Babar 此前曾被法国情报机构外部安全总指挥部(DGSE )用于监控伊朗核武器研究机构、欧洲知名企业的金融活动。 调查显示,法国黑客组织 Animal Farm 曾利用该恶意软件瞄准政府机构、军事承包商、媒体企业、私营公司展开攻击活动。然而 PaloAlto Networks 研究人员近期发表声明,宣称 Babar(也被称为 Snowball)最早可追溯至 2007 年。不过,卡巴斯基早于 2015 年就已得出该结论,但当初因缺乏证据并未分享任何相关细节。 研究人员在此次攻击活动中通过分析该恶意软件样本的加载程序发现其代码编译时间戳为 11/09/2007 11:37:36 PM。 研究人员注意到,该恶意软件新变种无法在默认的 Chrome 浏览器上收集信息。不过,Babar 变种新添另一功能,可以导致配置数据加密后以便攻击者以明文形式访问。研究人员通过分析其恶意软件代码与结构后认为,该变种可能由同一黑客组织开发。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒 Ursnif

据外媒 8 月 29 日报道,法国安全研究人员近期在荷兰的一台 “ 开放且可访问 ” 的垃圾邮件服务器上发现一个庞大的数据库,其中包含逾 7.11 亿电子邮件地址,以及来自全球数百万个 SMTP 登录凭证。调查显示,匿名攻击者主要利用该批电子邮件账户群发银行木马病毒 Ursnif。 研究人员经调查发现,通常情况下垃圾邮件主要是为发布广告以获取流量收益, 但这次的垃圾邮件群发主要是为了盗取银行账号信息,即邮件冒充各种通知信件或订单确认信息等,诱骗受害者点击链接进入攻击者事先设置的钓鱼网站。与此同时,攻击者还利用该邮件传播木马病毒 Ursnif。目前,研究人员称全球超过 10 万台电脑已感染该病毒。 据悉,群发垃圾邮件进行广告营销或者钓鱼攻击本身不是新鲜事件,因绝大多数邮箱也会自动拦截这钓鱼邮件。但这次事件中的攻击者改变了策略:利用其它资料泄露事件暴露的正常邮箱分批群发垃圾邮件躲避拦截。网上现今仍可找到诸如 LinkedIn 等泄露的数据,其中很多用户的电子邮件账户密码至今还未进行更改。因此攻击者利用这些正常邮件账户群发垃圾邮件可有效躲避拦截,最终达到广告传播并进行钓鱼攻击的目的。 目前,基于安全考虑该事件的研究人员并未发布具体文件信息,而是联系了当地的执法部门迅速获取这些数据,之后将由执法部门继续追查服务器所有者以及背后操纵者真实身份。此外,研究人员强烈建议受影响用户当即更改密码并启用双重身份认证。 本文根据 thehackernews 与 蓝点网 联合翻译整理,编辑:青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

法国公司 Fireworld 出售新间谍软件,可监控目标 Facebook 帐号是否访问同性网站

据外媒报道,法国公司 Fireworld 近期在推出监控软件后备受谴责,因该公司推出了一款能够帮助用户入侵并监控目标 Facebook 帐号是否访问同性网站的间谍软件。 据 BBC 报道,Fireworld 在推出该软件时发布的一篇文章,还配上了一张《少狼》“ 队长 ” 科尔顿·海恩斯(Colton Haynes)的照片,他在去年宣布出柜。海恩斯曾透露,他的父亲因为他是名同性恋而自杀。Fireworld 于 21 日发布的这篇文章被法国青年 LGBT 权利组织 L’Amicale des jeunes du Refuge 发现,并在 Twitter 传播。 法国国务卿 MarlèneSchiappa 转发了权利组的推文,并补充说:“同性恋歧视与性别歧视根源在同一性别刻板印象上,我们将平等对待他们。随后,Fireworld 删除了这篇文章。Fireworld 发言人表示,“我们为造成的苦恼和伤害表示歉意 ”。他表示,内容仅仅是为了提升网站的搜索引擎优化,“不是被人们阅读”。这名发言人补充说:“我们应该更多地考虑到后果。” 稿源:cnBeta,封面源自网络;

法德计划联合打击苹果谷歌等美国科技巨头避税行为

据《 财富 》杂志 8 月 8 日报道,法国正在与德国和其他伙伴合作,堵住允许谷歌、苹果、Facebook 和亚马逊等美国科技巨头进行合法避税的漏洞。这些漏洞让美国科技巨头能够更轻松地攻占欧洲市场,但当地的本土公司却无法利用这些漏洞。法国财政部长上勒梅尔上周五接受采访时称,该国将在 9 月中旬的一场欧盟官员会议上,提出更简单的法规,对科技公司真正进行征税。 勒梅尔表示:“ 欧洲必须学会更加坚定地保护自己的经济利益,中国是这么做的,美国也是这么做的。你不能在其他公司正常纳税、而自己却不纳税的情况下,在法国和欧洲经商赚钱 ”。法国此次举动反映出,欧洲部分政府、监管方和选民对国际公司通过转移利润和成本进行避税的行为越来越失望。这些公司将利润和成本转移至对它们纳税最有利的地方,要么是利用当地的漏洞,要么是与某些政府达成特殊协议。 法国和德国曾在上月的一次联合内阁会议上讨论税收问题。德国财政部发言人丹尼斯·科尔伯格(Denis Kolberg)本周一称,在 9 月 24 号的全国大选后,德国预计讨论其具体提案。2016 年,欧盟委员会曾命令苹果支付约 130 亿欧元的欠缴税款和利息,称爱尔兰非法降低了这家 iPhone 制造商的纳税义务,以吸引该公司在爱尔兰落脚。眼下,苹果和爱尔兰政府正就这一决定上诉。 此次镇压国外科技公司避税,是法国新任总统马克龙铁腕政策的一部分,他在选举期间亲眼目睹,法国公司在与税收和社会保障金水平低的国家竞争时是多么困难。为此,马克龙号召 19 个欧元区国家更好地统筹它们的税收系统。据勒梅尔称,马克龙承诺在其第一个五年任期内将企业税降低至 25%,而这应当被视为上述举措的开端。同时,马克龙还敦促税率较低的国家提高税率。 稿源:cnBeta、凤凰科技,封面源自网络;

WikiLeaks 在线公开法国 Macron 竞选团队电子邮件

法国中间派候选人 Emmanuel Macron 在今年上半年举行的法国总统大选中获胜。媒体当时报道称,Macron 的竞选团队遭到了源自俄罗斯的黑客攻击。人手不足的技术团队知道他们无法抵御攻击,因此他们通过创建假的蜜罐账号迫使攻击者花费时间去识别真正的账号和文件。 目前,攻击者终于完成验证,通过否认与俄罗斯情报机构有关联的 WikiLeaks 公开。WikiLeaks 称他们发布了一个包含 21,075 封 Macron 竞选团队电子邮件的可搜索档案。 稿源:solidot奇客,封面源自网络;

谷歌与法国的 “ 被遗忘权 ” 纠纷闹到欧盟

法国最高行政法院 7 月 19 日表示,已将谷歌与该国数据保护机构在 “ 被遗忘权 ” 方面的纠纷交由欧盟法院审理。 欧盟最高法院 2014 年 5 月裁定,允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件,即所谓的 “ 被遗忘的权 ” 。根据该裁决,用户可以要求搜索引擎在搜索结果中隐藏特定条目。 当年 6 月,谷歌宣布开始根据欧盟最高法院的裁定,在搜索结果中删除一些特定内容,给予用户 “ 被遗忘权 ”。但法国数据保护机构国家信息与自由委员会(CNIL)认为,谷歌所有版本的搜索网站都要执行 “ 被遗忘权 ”, 包括 Google.com,而不只是欧洲网站。否则,CNIL 可能启动一项制裁程序。为此,双方已将该分歧诉诸于法庭。目前,法国最高行政法院表示,已将该分歧的解释权交由欧盟法院来处理。 稿源:cnBeta、新浪科技;封面源自网络

法国警方缴获 WannaCry 攻击事件中的 Tor 中继服务器

据外媒 6 月 11 日报道,法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前,该服务器已被法国警方扣押审查。 据悉,该服务器由 Online SAS 公司托管,其两个 Tor 中继节点可作为 Tor 入口保护节点( 即用户连接匿名网络时采用的 Tor 路由关键组件)。此外,操控该服务器的法国激进主义分子 Aeris 于 5 月 15 日通过邮件向 Tor Project 透露警方行动,并要求其他 Tor 运营商撤销对这两个中继节点的信任。 5 月 12 日,感染法国某家大型企业设备的流量纷纷指向这两个 Tor 中继节点,其感染这家公司设备的 WannaCry 样本当时正与托管在 Tor 网络上的命令与控制服务器进行通信。因此,这极有可能是该服务器被用作 Tor 通信的首次尝试。 知情人士透露,出于隐私保护考虑,Tor 服务器一般被配置为无记录或极少记录用户细节(例如:运行时间与状态指标)。若不是 Aeris 将其更改为默认配置,法国警方极有可能在所缉获的服务器上无迹可寻。Aeris 证实,位于法国的其他数十个 Tor 节点在 WannaCry 攻击事件结束后当即消失。目前,他已向法国媒体 Bleeping Computer 提供了警方正在调查的其他 30 台服务器清单。 原作者:Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

法国安全机构警告:“永久性网络战争”迫在眉睫

法国政府网络安全机构( ANSSI )总负责人 Guillaume Poupard 于 6 月 1 日发出警示,由于黑客攻击活动的破坏性越来越大,网络空间或将面临着 “ 永久性战争 ” 的风险。 Poupard 在接受美联社( Associated Press )的采访中表示,“ 如今我们所看到的犯罪攻击活动多数来自境外各国,其中主要包括一些间谍活动与网络欺诈。目前,各国之间缺乏共同管理网络空间的规则,我们需要共同努力,否则全球 ‘ 永久性网络战争 ’ 或将迫在眉睫 ”。 美国国家安全局( NSA )局长 Michael Rogers 曾于 5 月 9 日向参议院军事委员会提交了一份声明,指出 “ 网络效应 ” 只是各国在短暂战争中维持主动权的一项措施, “ 网络战争 ” 也并非未来概念或电影奇观,而是真实存在的现象。 Poupard 表示,国家与国家之间、国家与犯罪分子或恐怖组织之间或将开展一场永久性战争。他们彼此相互攻击,没有谁会知道对方做了什么。这是一种普遍的混乱,或将影响整个网络空间。 稿源:Associated Press ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

法国 Macron 竞选团队利用蜜罐账号成功欺骗俄罗斯黑客

在法国总统大选期间,中间派候选人 Emmanuel Macron 的竞选团队遭到源自俄罗斯黑客的攻击。NSA 注意到了这次攻击,而 Macron 的技术团队对此也早有准备。NSA 局长 Michael S. Rogers 将军本周称他们联络了 Macron 团队,询问是否需要帮助。Macron 团队表示,他们并不需要 NSA 告诉他们自己正成为攻击目标。 Macron 的数字总监 Mounir Mahjoubi 透露,他们从去年 12 月就开始收到钓鱼邮件,邮件质量相当高, 包含竞选团队成员的真实名字。Mahjoubi 说,他们知道自己无法 100% 的抵御攻击,因此采用了反制网络攻击的经典方法:创建虚假蜜罐账号,其中充斥大量假的文件,迫使攻击者花费时间去识别真正的账号和文件。 此外,Macron 的技术团队只有 18 个人,而许多人必须将时间花在制作竞选材料上,他们没有足够的精力和人力花在抵御黑客攻击上。拖延是他们采用的最佳战术。这次攻击被认为是俄罗斯黑客组织 Fancy Bear 发起的。 稿源:Solidot奇客,封面源自网络

NSA 局长:俄罗斯黑客在法国大选发动了网络攻击

据美国国家安全局 ( NSA ) 披露,法国最近的总统大选沦为俄罗斯网络攻击的最新受害者。继美国情报机构确定俄罗斯为 2016 年美国总统大选网络攻击幕后黑手之后,前联邦调查局 ( FBI ) 局长詹姆斯·科米和前国家情报局局长詹姆斯·克拉珀都发出了俄罗斯黑客未来还将影响其他大选的警告。 NSA 局长迈克尔 · S · 罗杰斯最新披露,这一警告在法国最近举行的总统大选就成真了。罗杰斯于日前在参加一场拟建立一套网络攻击应对策略的参议院武装部队委员会听证会上发表了这一言论。这位 NSA 局长指出,他们在对俄罗斯的网络行动监控中看到了其尝试黑进法国大选基础设施的动作。而在法国大选前两日,黑客公布了大量来自马克龙竞选团队的文件并对外公开,不过这并未对最终的大选结果带来太大的影响–马克龙赢下了这场竞选,现在,他已经成为了新一任法国总统。 罗杰斯表示,即便如此,俄罗斯黑客团队并没有就此放弃掉对其他国家的网络攻击,像接下来即将要展开大选的英国、德国大选,NSA 同样也对这些国家做了提醒。对此,俄罗斯驻美大使馆并未立即作出回应。 稿源:cnBeta,封面源自网络