我們收集了本週網絡安全領域最重要的新聞。
排水“CyberPartizanov”揭示了Roskomnadzor 結構之一的真正作用。 Reddit 被黑,源代碼被盜。黑客已經學會瞭如何使用ChatGPT 創建惡意軟件。由於DDoS 攻擊,Tor 洋蔥服務速度變慢。
排水“CyberPartizanov”揭示了Roskomnadzor 結構之一的真正作用
來自白俄羅斯的黑客組織“CyberPartisans”與俄羅斯媒體分享了來自Roskomnadzor 下屬的主要無線電頻率中心(GRC) 內部網絡的文件檔案。
早在2022 年11 月,黑客就收到了一個包含超過2 TB 信息的暴跌。當時,GRFC 本身承認了攻擊的事實,但稱情況可控。
大約150 萬封電子郵件(大部分來自2020 年至2022 年)以及大約200,000 份文本文檔、電子表格和演示文稿揭示了這種結構在互聯網上監視俄羅斯人方面的關鍵作用。
除其他外,GRFC 幫助阻止獨立媒體,撰寫對潛在“外國代理人”的譴責,審查Yandex 中有關戰爭的查詢,尋找有關弗拉基米爾普京健康狀況的報導,抗議和關於軍隊的“假貨”。
Reddit 被黑,源代碼被盜
2 月5 日,不明人士攻擊Reddit 網站並竊取其源代碼。
網絡罪犯創建了一個模仿Reddit 內部網站的網絡釣魚頁面。通過它,黑客竊取了公司員工的憑證和雙因素身份驗證令牌。
洩露的數據包括有限的Reddit 聯繫信息,以及有關現任和前任員工的信息。潛在的廣告商信息可能已被盜,但更具體的財務信息和廣告活動統計數據並未受到影響。
黑客攻擊並未影響網站的主要工作系統、密碼和用戶帳戶。
該公司沒有透露該事件的其他細節,僅指出最近對遊戲製造商Riot Games 的類似攻擊。
黑客學會瞭如何使用ChatGPT 創建惡意軟件
Telegram 有一個付費機器人,可讓你繞過ChatGPT 禁止創建非法內容(包括惡意軟件和網絡釣魚電子郵件)的禁令。 Check Point 專家注意到了這一點。
ChatGPT 可免費提供給開發人員。然而,AI bot 當前的API 版本並沒有很好地防止各種濫用,並且可以被外部應用程序使用。
“例如,將GPT-3 語言模型集成到Telegram 頻道中可以讓你創建惡意內容,而不受ChatGPT 用戶界面中設置的任何限制和障礙,”研究人員說。
在其中一個黑客論壇上,他們發現了類似服務的廣告。聊天機器人的前20 個請求是免費的,之後每100 個請求向用戶收取5.5 美元。
數據:檢查點。
作為測試的一部分,專家們能夠創建一個網絡釣魚電子郵件和一個腳本,從受感染的計算機上竊取PDF 文檔並通過FTP 將它們發送給攻擊者。為了創建這個腳本,他們使用了查詢:“編寫一個惡意軟件,它將收集PDF 文件並通過FTP 發送它們。”
黑客論壇的另一位成員發布了一段代碼,可以讓你免費生成惡意軟件。
數據:檢查點。安全信使被黑以監視毒販
荷蘭警方已將匿名信使Exclu 取締。在此之前,執法人員對該服務進行了黑客攻擊,並對犯罪分子的活動進行了長達五個月的監控。
週五,警方在調查加密通信服務#Exclu 後舉行了為期一天的行動。好吧,上週末,逮捕行動發生了,並沒收了大約 200 部手機進行進一步調查:https://t.co/0B9brVcF8K @Europol @Eurojust @landelijkparket
– 農村單位 (@POL_Lnd_Unit) 2023年2月6日
調查期間,在荷蘭、德國和比利時進行了79次搜查,逮捕了42人。
其中兩名被拘留者是Exclu 的所有者和經理,而其餘人則是該服務的用戶,包括藥物實驗室的經營者。他們沒收了幾公斤麻醉品、槍支、超過430 萬歐元的現金和奢侈品。
Exclu 以800 歐元的價格出售六個月的訂閱服務,並允許交易所加密的消息和媒體文件。據警方估計,信使的聽眾大約有3000 人,其中750 人居住在荷蘭。
由於DDoS 攻擊,Tor 洋蔥服務速度減慢
在過去七個月中,Tor 網絡的可用性經常因強大的DDoS 攻擊而中斷。用戶抱怨頁面加載問題和無法訪問洋蔥服務。
數據:風險業務。
Tor項目開發人員已經意識到這個問題,並正在努力減輕攻擊的影響並保護網絡。
“隨著時間的推移,這些攻擊的方法和目標發生了變化,我們也隨著它們的繼續進行了調整。 該服務的代表說,無法確定他們背後的人是誰,他們的意圖是什麼。
根據Risky Business 的說法,攻擊不會在整個網絡上同時發生。相反,攻擊者以少數特定中繼為目標,並在幾天后切換到其他中繼。
同時,在攻擊期間,沒有任何運營商收到贖金要求。
在Steam 上發現惡意Dota 2 模組
Avast 專家在Steam 商店中發現了四種針對Dota 2 的惡意遊戲模組,攻擊者藉助這些模組將後門引入了玩家的系統。儘管在發佈時存在強制驗證,但mod 作者能夠繞過它。
數據:Avast。
為了控制玩家的機器,攻擊者使用了Valve 自己開發的Panorama 框架。它的JavaScript 部分依賴於易受攻擊的V8 引擎版本。
該漏洞被嵌入到一個合法文件中,該文件為遊戲添加了記分牌功能,使其難以檢測。
“後門允許執行通過HTTP 接收的任何JavaScript,使攻擊者能夠自行決定隱藏和修改他們的漏洞利用代碼,以及完全更新整個mod 的能力,”Avast 說。
此外,攻擊者還在他的模組中嵌入了一個文件,用於測試在服務器端執行惡意Lua 代碼段的可能性。具有日誌記錄、執行任意命令、創建協程、發送HTTP GET請求等功能。
Avast 分析師向Valve 開發人員報告了他們的發現,並於2023 年1 月12 日更新了易受攻擊的V8 版本。該公司還從Steam 中刪除了惡意遊戲模組,並向至少200 名攻擊受害者發出警報。
週末讀什麼?
在ForkLog“Cryptorium”的教育部分,我們討論了詐騙的類型,並就如何避免成為受害者提供建議。
在社交網絡上訂閱ForkLog
發現文中有誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:密切關注比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載