Anonymous匿名者声称入侵俄罗斯国防部网站

阅读量54861

发布时间 : 2022-09-27 10:00:55

第373期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、黑客利用BGP劫持IP段,窃取约23万美元加密货币

亚马逊最近失去了对其用于托管云服务的 IP 地址的控制,并花了三个多小时才重新获得控制权,这一失误让黑客从一名受影响客户的用户那里窃取了 235000 美元的加密货币。

据悉,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。

攻击者通过向证书颁发机构 GoGetSSL 证明对该子域名拥有控制权而获得了一个 TLS 证书,然后在该域名托管自己的智能合约,随后从访问该域名的 32 个账号中窃取了价值 234,866.65 美元的加密货币。这一 BGP 劫持持续了3个多小时,亚马逊最后恢复了对该地址段的控制。这不是第一次亚马逊遭到BGP劫持,它在2018年遭到类似的攻击,攻击者的目标同样是窃取加密货币。[阅读原文]

 

2、泄露《GTA6》黑客被逮捕仅17岁,曾攻击微软、Uber

上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道,伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。

据路透社记者Matthew Keys透露,这名黑客就是前几日入侵R星的黑客,并且他还同时涉嫌入侵了UBER。

在 Uber 漏洞发生后的一份声明中,该公司在其博客上写道:“我们认为这个攻击者隶属于一个名为 Lapsus$ 的黑客组织,该组织在过去一年左右的时间里越来越活跃”,而且《GTA6》的泄密者在论坛帖子中声称是 Uber 攻击事件的同一人。

据悉,黑客组织 Lapsus$ 自去年年底以来已卷入多起黑客事件,此前包括微软、三星、英伟达和育碧在内的许多科技公司都遭到了其攻击,该黑客组织曾表示自己的主要目标是钱,既无政治性,也没有任何人赞助。

 

3、媒体:乌克兰黑客攻击“米尔”支付系统

俄《生意人报》援引网络安全人士的话报道称,乌克兰黑客对“米尔”支付系统及其运营商俄国家银行支付卡系统(NPCS)发起了一次重大袭击。

NSPC信息安全部门负责人阿尔特姆·古特尼克表示,自2月以来,针对俄国家支付卡系统的网络攻击数量不是以两三倍的速度增长,而是多得多,欺诈者频繁活动,但俄罗斯的银行业是可靠的,该国可能是拥有世界上最好的信息安全成熟度的国家之一。

报道称:“在一些俄罗斯友好国家可能拒绝与‘米尔‘支付系统合作的情况下,乌克兰黑客对‘米尔’支付系统发起了大规模的DDoS攻击。攻击的目的是使系统超载,导致卡片服务失效。”

据悉,俄国家银行支付卡系统(NPCS)运营商也受到了攻击,这些攻击是通过亲乌克兰活动家的联络来协调的。该报通过俄罗斯网络安全市场的相关采访证实了此次袭击,并解释称,攻击者使用浏览器或原始DDoS工具在系统上产生流量,导致支付和终端操作中断。

俄中央银行未就这一问题作出回应,国家银行支付卡系统拒绝发表评论,俄数字发展部表示,这一问题属于国家计算机事件协调中心和中央银行的职权范围。

俄罗斯银行目前大多使用“米尔”支付系统,并在其设备网络中接受“米尔”卡并提供服务。此外,一系列国家在使用“米尔”卡——亚美尼亚、白俄罗斯、吉尔吉斯斯坦、乌兹别克斯坦、南奥塞梯、阿布哈兹、土耳其和其他国家。[阅读原文]

 

4、Anonymous匿名者声称入侵俄罗斯国防部网站

Anonymous匿名者声称已入侵了俄罗斯国防部的网站并泄露了305925人的数据。

在对乌克兰的犯罪入侵之后,Anonymous 匿名者发起的#OpRussia(#OpRussia)在俄罗斯继续进行,Anonymous 匿名者声称已经入侵了俄罗斯国防部的网站。

黑客活动组织泄露了305925人数据,这些人可能会在普京总统宣布的三波动员中的第一波中被调动,作为应对俄罗斯军队在乌克兰面临的困难的攻势升级的一部分。该小组通过 ProtonDrive 共享了一个90MB大小的TXT文件。该文件包含超过30万人的姓名、出生日期、地区和地区。

目前,尚无法验证已发布档案的确切来源。[阅读原文]

 

5、网络雇佣兵Void Balaur盯上俄罗斯企业和政治实体

雇佣黑客组织已扩大其重点,将目光投向与俄罗斯有商业或政治联系的实体。被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至2021年11月,已报告多达 3500 名受害者。

Void Balaur […] 主要涉足网络间谍活动和数据盗窃,将被盗信息出售给任何愿意付款的人。该组织进行的攻击通常是通用的或者机会主义尝试,旨在未经授权访问广泛使用的电子邮件服务、社交媒体、消息传递和公司帐户。

今年 6 月初,谷歌的威胁分析小组 (TAG) 揭开了由威胁者发起的针对记者、欧洲政界人士和非营利组织的一系列凭据盗窃攻击的面纱。SentinelOne 研究员 Tom Hegel说: “Void Balaur 还追踪对预先定位或促进未来攻击有价值的目标,并补充说目标跨越俄罗斯、美国、英国、台湾、巴西、哈萨克斯坦、乌克兰、摩尔多瓦、格鲁吉亚、西班牙、中非共和国和苏丹。

据说与该组织相关的出租黑客服务产品以不同的角色进行宣传,例如 Hacknet 和 RocketHack。多年来,运营商还提供了其他服务,包括远程访问设备、短信记录和实时位置跟踪。更重要的是,由 Void Balaur 运营的攻击基础设施包含 5,000 多个声称是电子邮件网站、身份验证服务和公共服务门户的独特域。[阅读原文]

 

6、潜伏数月!新APT“Metador” 染指电信公司、ISP和大学

一个先前未记录的、来源不明的APT组织与针对中东和非洲多个国家的电信、互联网服务提供商和大学的攻击有关。研究人员将该黑客组织命名为“Metador”,据悉其已对电信、互联网服务提供商 (ISP) 和大学等组织机构进行了长达两年时间的攻击活动。

研究人员称,该黑客组织主要专注于开发跨平台恶意软件以实现间谍目标,从行为活动上来看则是有限的入侵次数以及对目标的长期访问。[阅读原文]

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280801

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66