Anonymous匿名者声称入侵俄罗斯国防部网站-安全客

第373期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、黑客利用BGP劫持IP段，窃取约23万美元加密货币

亚马逊最近失去了对其用于托管云服务的 IP 地址的控制，并花了三个多小时才重新获得控制权，这一失误让黑客从一名受影响客户的用户那里窃取了 235000 美元的加密货币。

据悉，英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布，隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。

攻击者通过向证书颁发机构 GoGetSSL 证明对该子域名拥有控制权而获得了一个 TLS 证书，然后在该域名托管自己的智能合约，随后从访问该域名的 32 个账号中窃取了价值 234,866.65 美元的加密货币。这一 BGP 劫持持续了3个多小时，亚马逊最后恢复了对该地址段的控制。这不是第一次亚马逊遭到BGP劫持，它在2018年遭到类似的攻击，攻击者的目标同样是窃取加密货币。[阅读原文]

2、泄露《GTA6》黑客被逮捕仅17岁，曾攻击微软、Uber

上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道，伦敦警方通报称，他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客，并表示他目前仍在被拘留，但没有公布任何其他细节。

据路透社记者Matthew Keys透露，这名黑客就是前几日入侵R星的黑客，并且他还同时涉嫌入侵了UBER。

在 Uber 漏洞发生后的一份声明中，该公司在其博客上写道:“我们认为这个攻击者隶属于一个名为 Lapsus$ 的黑客组织，该组织在过去一年左右的时间里越来越活跃”，而且《GTA6》的泄密者在论坛帖子中声称是 Uber 攻击事件的同一人。

据悉，黑客组织 Lapsus$ 自去年年底以来已卷入多起黑客事件，此前包括微软、三星、英伟达和育碧在内的许多科技公司都遭到了其攻击，该黑客组织曾表示自己的主要目标是钱，既无政治性，也没有任何人赞助。

3、媒体：乌克兰黑客攻击“米尔”支付系统

俄《生意人报》援引网络安全人士的话报道称，乌克兰黑客对“米尔”支付系统及其运营商俄国家银行支付卡系统（NPCS）发起了一次重大袭击。

NSPC信息安全部门负责人阿尔特姆·古特尼克表示，自2月以来，针对俄国家支付卡系统的网络攻击数量不是以两三倍的速度增长，而是多得多，欺诈者频繁活动，但俄罗斯的银行业是可靠的，该国可能是拥有世界上最好的信息安全成熟度的国家之一。

报道称：“在一些俄罗斯友好国家可能拒绝与‘米尔‘支付系统合作的情况下，乌克兰黑客对‘米尔’支付系统发起了大规模的DDoS攻击。攻击的目的是使系统超载，导致卡片服务失效。”

据悉，俄国家银行支付卡系统（NPCS）运营商也受到了攻击，这些攻击是通过亲乌克兰活动家的联络来协调的。该报通过俄罗斯网络安全市场的相关采访证实了此次袭击，并解释称，攻击者使用浏览器或原始DDoS工具在系统上产生流量，导致支付和终端操作中断。

俄中央银行未就这一问题作出回应，国家银行支付卡系统拒绝发表评论，俄数字发展部表示，这一问题属于国家计算机事件协调中心和中央银行的职权范围。

俄罗斯银行目前大多使用“米尔”支付系统，并在其设备网络中接受“米尔”卡并提供服务。此外，一系列国家在使用“米尔”卡——亚美尼亚、白俄罗斯、吉尔吉斯斯坦、乌兹别克斯坦、南奥塞梯、阿布哈兹、土耳其和其他国家。[阅读原文]

4、Anonymous匿名者声称入侵俄罗斯国防部网站

Anonymous匿名者声称已入侵了俄罗斯国防部的网站并泄露了305925人的数据。

在对乌克兰的犯罪入侵之后，Anonymous 匿名者发起的#OpRussia（#OpRussia）在俄罗斯继续进行，Anonymous 匿名者声称已经入侵了俄罗斯国防部的网站。

黑客活动组织泄露了305925人数据，这些人可能会在普京总统宣布的三波动员中的第一波中被调动，作为应对俄罗斯军队在乌克兰面临的困难的攻势升级的一部分。该小组通过 ProtonDrive 共享了一个90MB大小的TXT文件。该文件包含超过30万人的姓名、出生日期、地区和地区。

目前，尚无法验证已发布档案的确切来源。[阅读原文]

5、网络雇佣兵Void Balaur盯上俄罗斯企业和政治实体

雇佣黑客组织已扩大其重点，将目光投向与俄罗斯有商业或政治联系的实体。被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至2021年11月，已报告多达 3500 名受害者。

Void Balaur […] 主要涉足网络间谍活动和数据盗窃，将被盗信息出售给任何愿意付款的人。该组织进行的攻击通常是通用的或者机会主义尝试，旨在未经授权访问广泛使用的电子邮件服务、社交媒体、消息传递和公司帐户。

今年 6 月初，谷歌的威胁分析小组 (TAG) 揭开了由威胁者发起的针对记者、欧洲政界人士和非营利组织的一系列凭据盗窃攻击的面纱。SentinelOne 研究员 Tom Hegel说： “Void Balaur 还追踪对预先定位或促进未来攻击有价值的目标，并补充说目标跨越俄罗斯、美国、英国、台湾、巴西、哈萨克斯坦、乌克兰、摩尔多瓦、格鲁吉亚、西班牙、中非共和国和苏丹。

据说与该组织相关的出租黑客服务产品以不同的角色进行宣传，例如 Hacknet 和 RocketHack。多年来，运营商还提供了其他服务，包括远程访问设备、短信记录和实时位置跟踪。更重要的是，由 Void Balaur 运营的攻击基础设施包含 5,000 多个声称是电子邮件网站、身份验证服务和公共服务门户的独特域。[阅读原文]