可用

“Justice Blade” 黑客组织攻击沙特阿拉伯

  • 浏览次数 10226
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

自称“Justice Blade”的黑客组织公布了Smart Link BPO Solutions泄露的数据,该公司是一家外包IT供应商,与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。

黑客声称窃取了大量数据,包括CRM记录、个人信息、电子邮件通信、合同和账户凭证。

当天,Justice Blade还建立了一个包含私人通信频道的Telegram帐户。从攻击者泄露的截屏和视频来看,该事件可能是由于有针对性的网络入侵影响了Active Directory内部应用程序和服务。

黑客还发布了该地区各公司之间的活动RDP会话和Office 365通信的截图,以及可能与FlyNas(航空公司)和SAMACares(由沙特阿拉伯中央银行管理的项目)有关的用户名单,其中包含超过10万条记录。

微信截图_20221108111242

微信截图_20221108111258

Resecurity, Inc. (USA)称,由于企业和政府部门之间的重叠,保护财富500强主要公司的数据泄露可能成为该地区首批供应链网络安全事件之一。黑客可能会使用被盗数据来瞄准其他感兴趣的公司和个人。

Resecurity安全专家提到,之前在暗网和TOR网络中的各种地下市场中发现了属于Smart Link BPO Solutions的多个泄露凭据,“Justice Blade”可能利用这些凭据成功实施网络攻击。根据目前掌握的数据来看,11月2日左右,一家公司网站遭到破坏,并以“黑客和泄露”的方式进行。在此之前,10月30日,Metasploit Framework的活动可能被受害者公司检测到,该公司在入侵后由黑客部署。

根据泄露的公司员工之间的通信,属于员工的泄露账户很可能被用来进行攻击。

然而,没有证据表明这次攻击可能是出于经济动机,因为到目前为止还没有登记赎金要求。“Justice Blade”似乎是一个以沙特阿拉伯为目标的意识形态团体,在其网站上公布政府官员的照片以泄露数据。

Smart Link BPO Solutions是Al Khaleej培训和教育集团的一个业务部门。AL Khaleej集团在2012年福布斯中东地区上市,成为海湾合作委员会地区最强大的100家公司之一。

目前尚不清楚该事件是否与伊朗和沙特阿拉伯之间日益紧张的关系有关。据美联社(AP)报道,就在最近,沙特阿拉伯与美国官员分享了情报,表明伊朗可能正在为攻击沙特做准备。

据多名消息人士透露,执法部门和联邦监管机构正在调查该事件,以确定妥协的全部范围和最终影响。

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文