匿名黑客组织宣战马斯克:你给我等着!

robots

第92期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

匿名黑客组织宣战马斯克:你给我等着!

6月5日,匿名者黑客组织公开一段针对特拉斯公司创始人埃隆·马斯克的一段视频消息。视频中,一名叫盖亚·福克斯的蒙面人指责马斯克在加密货币市场上的行为。

黑客组织如何盯上了马斯克?原来,6月4日,马斯克在发布的推文中给比特币配上了一个“心碎”表情标签,比特币汇率因此下跌超6%,每枚价格跌破36000美元。比特币狂跌,币圈自然是一片哀嚎。

黑客组织的视频中就表示,数百万的散户投资者,依靠在加密货币中获得的收入来改善他们的生活。虽然他们在投资时承担了风险,每个人都知道要为加密货币的波动做好准备,但马斯克本周的推文明显是无视中产劳动者。

视频的最后,黑客组织宣称:“你以为你是最聪明的人,但现在你遇到了真正的对手。我们是匿名黑客组织,我们是一个军团,等着瞧。”

近几年特斯拉安全事件频发,两年前特斯拉服务器曾集体宕机,所有车辆原地停止无法启动。近段时间也有特斯拉车窗出问题,无法降下打开,司机闷在车内缺少氧气险些出事的报道。黑客组织发布的这段威胁视频不得不让人有所疑虑,但毕竟这些都只是联想和揣测,后续会如何还得看事态发展。不过总得来说,马斯克乃至特斯拉在明,匿名黑客组织在暗,这段公开视频威胁未必只是空头支票。

面对匿名黑客组织的威胁,马斯克没有直接评论这段视频消息。不过,在匿名者黑客组织发布视频后约20分钟,马斯克发推文说:“不要杀死你讨厌的东西,请保留你所爱的“。

放眼币圈,近乎是马斯克的天下,一句话就能撼动整个币圈的走势,动辄上百亿波动。尤其是年初以来,马斯克时而看好时而看坏,凭一己之力钓着整个币圈的“生命线”。如今,面对匿名黑客组织的公然威胁,不知道“币圈教主”马斯克又要如何作为?

最后小安提醒大家,投资需谨慎,请不要做超出自己认知的投资!

 

为逃避美国制裁,Evil Corp勒索团伙伪装PayloadBin作案

勒索敛财一时爽,逃避制裁忙断腿。随着美国司法部给予勒索软件黑客与恐怖主义类似的优先级,法律高压下各大勒索软件团伙开始“抱头鼠窜”。近日,就有消息披露称Evil Corp勒索团伙改头换面,伪装成PayloadBin以逃避美国财政部外国资产控制办公室(OFAC)的制裁。

最近,一个名为PayloadBIN [ VirusTotal ]的新勒索软件开始流窜作案,初步判定该勒索软件疑似与Babuk Locker黑客组织有关。一旦意外安装,该勒索软件会将.PAYLOADBIN扩展名附加到加密文件中,如下所示。

PayloadBIN 加密的文件

此外,赎金记录名写为“PAYLOADBIN-README.txt”,并提示受害者的“网络已被 PAYLOADBIN 勒索软件锁定”。而在对样本进行溯源分析后却发现,该勒索软件原来是EvilCorp 再次将 WastedLocker 重新命名为 PayloadBin,试图逃避美国财政部外国资产控制办公室 (OFAC)制裁的“李鬼”操作。

PayloadBIN 赎金票据

Evil Corp团伙又名Indrik Spider或Dridex,最初是ZeuS僵尸网络的附属机构。曾是专门利用网络钓鱼电子邮件分发银行木马和名为Dridex的下载程序。当看到勒索软件敛财的暴利后,Evil Corp转向勒索软件攻击牟取暴利。

2019年,因美国政府制裁,勒索软件谈判公司拒绝为 Evil Corp 勒索软件攻击支付赎金,以避免面临财政部的罚款或法律诉讼,最终导致Evil Corp团伙面临了无利可图的境地。

这才有了Evil Corp勒索软件团伙的“变身”路。该团伙曾先后将自身的勒索软件业务更名为WastedLocker、Hades、Phoenix等不同名称,以躲避制裁敛财。

不过,怎样改名都变不了本质。

 

千防万防黑客难防,DDOS-Guard数据库流入黑客论坛遭出售

近日,DDoS-Guard数据库流入黑客论坛,被公开出售,而这意味着黑客再一次通过不法手段,截获了DDoS-Guard的数据资产。

DDoS-Guard是一家来自于俄罗斯的IDC提供商,提供有多种服务租赁服务,同时提供有免费的DDOS清洗服务,并以托管众多文件共享巨头而闻名,其中包括 BS.、S. 和 Go-Unlimited 文件托管服务。

从目前得到的信息来看,此次DDoS-Guard流入黑客论坛待售的数据中,就包括俄罗斯网站RuTracker的运营细节数据。而除了数据库相关信息外,DDoS-Guard源代码也是销售的一部分。

持续关注后发现,黑客论坛上抛售数据的卖家还曾出现过降价行为。

网名为“kilobyte”的卖家,目前正以35万美元的价格,在Exploit.in上出售DDoS-Guard的源代码和数据库。其实,最初是以50万美元的起拍价拍卖这些数据。但由于没有提供数据样本,无法验证被盗数据库和源代码真实性等原因,才将价格下降到35万美元。

数据作为最核心的内容,一直是组织单位的重点资产。而在当前数据泄露、网络安全等威胁下,保障数据安全已成为当前的一大安全挑战。不然今天DDoS-Guard经历的数据泄露拍卖事件,明天就可能落在我们任何一个人,一个组织的头上。

(完)