我們收集了本週網絡安全領域最重要的新聞。
土庫曼斯坦已經封鎖了全球近三分之一的IP 地址。 Telegram 記錄了犯罪網絡服務市場的兩倍增長。豐田報告了由於在GitHub 上存在五年的訪問密鑰而導致的洩漏。 Minecraft 服務器遭受了殭屍網絡最大的DDoS 攻擊。
Telegram 記錄了犯罪網絡服務市場的兩倍增長
在2022 年第二季度,Positive Technologies 專家注意到有關黑客主題的帖子數量創歷史新高——超過27,000 條,是去年同期的2.5 倍。
📲 根據Positive Technologies 的一項研究,今年第二季度,Telegram 上發布了超過2.7 萬篇關於黑客主題的帖子,是去年同期的2.5 倍:https://t.co /OMq6uo50cd 圖片.twitter.com/AKECJ8gPcS
— PositiveTechnologies (@ptsecurity) 2022 年10 月11 日
專家通過網絡犯罪論壇用戶向即時通訊工具的大規模過渡來解釋這種增長:
“這發生在2020 年至2021 年發現暗網論壇引擎中的許多關鍵漏洞及其隨後的黑客攻擊之後。”
大多數分析的消息都專門用於:
用戶數據交易和欺詐交易– 52%; 網絡犯罪服務——29%; 惡意軟件的分佈——15%。
最流行的惡意軟件包括遠程控製程序(30%) 和竊取程序(16%)。後者的成本可以從10 美元到3500 美元不等。
現成惡意軟件的價格受惡意軟件類型、功能和程序使用期限的影響。混淆代碼的工具成本從20 美元到100 美元不等,一個殭屍網絡或創建指南的成本高達750 美元。礦工的成本從10 美元到1000 美元不等。
66% 的關於網絡犯罪服務主題的消息是關於兌現資金的討論,包括提取加密貨幣。 DDoS 攻擊是第二受歡迎的– 16%。另外9% 的帖子是提供黑客資源服務,包括盜竊郵件帳戶和社交網絡上的頁面。
關於VKontakte、Telegram、WhatsApp、Viber 和其他社交網絡和信使的黑客帳戶服務的消息佔有關黑客資源的出版物總數的72%。破壞VKontakte 帳戶的費用從10 美元到50 美元不等。入侵Messenger 的成本為350 美元起。
大多數關於憑證主題的帖子都專門用於銷售流媒體平台、社交網絡、比特幣交易所和經紀公司的賬戶。
該研究還討論了Telegram 中SMS 垃圾郵件服務(54%) 和群發郵件(32%) 的流行程度。價格通常根據郵寄的時間或消息的數量來計算。一個電子郵件地址的平均成本約為每小時50 盧布的垃圾郵件或1,000 封電子郵件。
土庫曼斯坦封鎖了全球近三分之一的IP 地址
土庫曼斯坦當局已經封鎖了超過12 億個32 位IP 地址,約佔其總數的三分之一。這是當地媒體報導的。
記者收到了一份確保該國2022-2025 年網絡安全的國家計劃副本,根據該計劃,當局打算通過隔離土庫曼斯坦互聯網部門來創建一個自治的國家數字網絡。
此外,政府計劃培訓專業專家,與公民進行解釋性對話和網絡安全競賽。
目前,土庫曼斯坦禁止訪問社交網絡Facebook、Twitter、VKontakte、YouTube 視頻託管以及所有西方新聞網站和當地獨立出版物。
到2022 年,該國在互聯網速度方面排名世界最後——每秒0.7 兆比特。
此外,土庫曼斯坦的VPN 服務被封鎖,公民因使用而被罰款。
Minecraft 服務器遭到有史以來最大的殭屍網絡DDoS 攻擊
網絡服務提供商Cloudflare 阻止了Mirai 殭屍網絡發起的對Minecraft Wynncraft 服務器的DDoS 攻擊。
在第三季度,Cloudflare 自動檢測並緩解了超過1 Tbps 的多次攻擊。最大的攻擊是Mirai 殭屍網絡變體發起的2.5 Tbps DDoS 攻擊,針對Minecraft 服務器Wynncraft。 https://t.co/IURX75eRk6
— Cloudflare (@Cloudflare) 2022 年 10 月 14 日
攻擊持續了大約兩分鐘,由UDP 和TCP 數據包組成,攻擊者試圖通過這些數據包使服務器過載,以防止數十萬玩家訪問它。峰值功率達到2.5 Tbps。
數據:Cloudflare。
專家稱該事件為比特率記錄。
Minecraft Wynncraft 是最大的MMORPG 遊戲服務器,被2017 年吉尼斯世界紀錄收錄。
豐田報告了由於在GitHub 上存在五年的訪問密鑰而導致的洩漏
汽車製造商豐田汽車公司已警告客戶個人信息可能洩露。
該公司承認,五年來,GitHub 託管了一個服務器訪問密鑰,其中包含來自官方T-Connect 應用程序的數據。它允許你將智能手機與汽車的信息娛樂系統配對,用於通話、音樂、導航、通知集成、駕駛數據、發動機狀態和油耗。
在2017 年12 月至2022 年9 月期間,第三方可能會訪問296,019 名豐田客戶的電子郵件地址。該公司已經將存儲庫設為私有並更改了訪問服務器的密鑰。
據該公司稱,洩漏並未影響客戶姓名、信用卡信息和電話號碼,因為它們並未存儲在受感染的數據庫中。
豐田補充說,該錯誤是由一位未具名的第三方開發承包商造成的。
意大利警方封鎖545 海盜電報頻道
意大利當局發起了一場大規模的運動,以阻止在Telegram 上免費分發許可內容。這是當地媒體報導的。
警方成功封鎖了545 個針對意大利的頻道,觀眾總數達430,000 人。
對居住在倫巴第、皮埃蒙特、威尼托、艾米利亞-羅馬涅和坎帕尼亞的八名潛在管理人員的公寓進行了搜查。他們被指控盜版。
頻道通過兩種方式獲利:
經典廣告位; 電子商務網站上的推薦鏈接。
自2019 年以來,執法人員一直在監控與盜版內容有某種關聯的Telegram 頻道。同時,查明了至少6500名涉及非法發行電影、電視節目、報紙和雜誌的用戶。
梳理網站BidenCash免費公佈120萬張銀行卡數據
BidenCash 暗網資源的管理部門發布了一個暴跌文件,其中包含來自世界各地的1,221,551 張銀行卡的信息,任何人都可以下載這些數據。 Cyble 引起了人們的注意。
卡的有效期在2023 年到2026 年之間。大多數都歸美國用戶所有。來自印度、巴西、英國、墨西哥、土耳其、西班牙、意大利、澳大利亞和中國的銀行客戶也受到影響。
數據:循環。
對於大多數地圖,可以使用以下數據類型:
卡號; 有效性; CVV號碼; 所有者姓名; 銀行名稱; 卡類型、狀態和等級; 所有者的地址(州和郵政編碼); 電子郵件地址; 社會安全號碼; 電話號碼。
根據Cyble 的說法,黑客通過網絡瀏覽器(嵌入在線商店的惡意腳本)獲得了卡片的訪問權限。
儘管暴跌主要是從其他洩漏(例如來自All World Cards 市場)中重新設計和編譯的,但D3Lab 研究人員證實了來自幾家意大利銀行的30% 數據的真實性。
基於此,攻擊者分發的大約350,000 張卡片可能是有效的。
與此同時,意大利發卡銀行在檢測到欺詐活動後已經封鎖了其中的一半。因此,大約10% 的洩漏可能對黑客有價值。
釙黑客對以色列組織使用了七個後門
ESET 安全研究人員發現了黎巴嫩黑客組織Polonium 針對以色列IT、法律、通信、營銷和保險組織使用的以前未知的惡意軟件。在撰寫競選活動時,這些團體仍然活躍。
微軟威脅情報團隊於2022 年6 月首次記錄了Polonium,將黑客與伊朗情報和安全部聯繫起來。
據報導,Polonium 純粹是網絡間諜活動,不會部署數據清理器、勒索軟件或其他文件破壞工具。
自2021 年9 月以來,黑客已經使用了至少七種自定義後門變體,其中包括四種以前未記錄的變體——TechnoCreep、FlipCreep、MegaCreep 和PapaCreep。
數據:ESET。
其中一些使用合法的雲服務OneDrive、Dropbox 和Mega 作為命令和控制(C2) 服務器。其他人使用標準TCP 連接到遠程C2 服務器或獲取命令以從託管在FTP 服務器上的文件中執行。
後門能夠捕獲擊鍵、拍攝桌面和網絡攝像頭照片、從主機上傳文件、安裝其他惡意軟件以及在受感染的設備上執行命令。
PapaCreep 惡意軟件是模塊化的,能夠將命令執行分解為小的獨立組件,使其難以檢測。
ESET 無法檢測到Polonium 的網絡入侵策略,但微軟此前報告稱,該組織利用VPN 服務中的已知弱點來入侵網絡。
同樣在ForkLog 上:
週末讀什麼?
我們建議回顧有關降低網絡自由度趨勢的材料。
在我們的Telegram 中閱讀ForkLog 比特幣新聞– 加密貨幣新聞、價格和分析。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載