黑客组织连环作案以色列公司,或由伊朗幕后操纵

第83期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

黑客组织连环作案以色列公司,或由伊朗幕后操纵

最近,一个名为“N3TW0RM”(networm,网络蠕虫)的黑客组织连环作案,利用勒索软件对一批以色列公司发动了攻击。以色列国土报称,目前已经有4家以色列公司和1家非营利组织首当其冲。其中包含H&M(以色列),物流公司Veritas Logistics。

与其他的勒索软件运营商一样,N3TW0RM也与时俱进紧跟行业潮流,创建了自己的数据泄露网站披露盗取的信息。截至当地时间上周日,H&M(以色列)和Veritas Logistics均已入席此网站。

国土报透露,N3TW0RM分别从这两家公司获取了110GB和9GB数据,包含顾客、发票及雇员信息,甚至有可能还包含支付资料。N3TW0RM对Veritas Logistics收取的“席位费”是3个比特币,约合16.8万美元;H&M的略高一些,为4个比特币,差不多是23.1万美元。听多了动辄上千万美元的赎金之后,这两笔定价显得亲民不少。

由于N3TW0RM开出的赎金较低,和受害企业的联络也并不积极,以色列国内的一些网安研究员认为这一团队和Pay2Key有些相似。Pay2Key是一个与伊朗国家黑客组织Fox Kitten或亲或友的黑客团队,在去年11月攻击了超过80家以色列公司。他们为捍卫意识形态而战,因此目标不在于勒索钱财,主要是想在以色列的领土上播种混乱。

如果N3TW0RM的攻击行为是Pay2Key的卷土重来,他们可能并不打算公开被盗数据,只是想要灭灭网络强国以色列的气焰。毕竟背后偷袭高手成功,也称得上是一种胜利。

 

DDoS攻击造访比利时,“接洽”超200家机构

本周二,一场大规模的分布式拒绝服务攻击(DDoS)席卷了比利时国内200多家组织机构,政府、议会、大学和研究所纷纷受害。

网络服务提供商Belnet是这场攻击的第一个触及者,它为比利时的政府部门提供网络服务。上午11点,这场蓄势而来的DDoS攻击导致Belnet服务器过载,使其无法提供在线服务。

受此影响,Belnet客户的网络连接纷纷中断。比利时议会的工作议程被扰乱,导致数场会议延迟。由于网络连接不畅,部分大学的远程教学受到影响。当地转运公司STIB在售票流程中也遇到了棘手的问题。

周三早晨,Belnet更新了事件进展,称攻击还在像潮水一样一波波涌来。部分网站,例如首都布鲁塞尔市政府官网等仍未恢复正常,不过像布鲁塞尔警察局官网在内的一些网站目前已经正常运转。Belnet正在追查是谁在幕后操纵了大量的数据流。

尽管这场攻击的手法并不高明,但上升到国家层面之后,影响实在不容小觑。

 

虚假疫苗迷人眼,美国司法部开展网络清扫

21世纪的第2个十年,“新冠”成为了欺诈艺术家们的灵感之泉,也拖下水了不少无辜群众。

美国马里兰州联邦检察官办公室称,司法部近日关闭了一个披着COVID-19疫苗外衣、暗里窃取访问者数据的虚假网站——freevaccinecovax.org。

freevaccinecovax.org创建于4月27日,首页挂着不少知名医疗卫生机构的logo,如世界卫生组织、辉瑞制药和联合国难民署等。背后的运营者将它粉饰成了一家致力于研发新冠疫苗的生物技术公司,但实际上,它只是一个被用于实施欺诈,发动钓鱼攻击,部署恶意软件的工具。

登入网站后,freevaccinecovax.org会要求访问者输入他们所在的位置,然后自动下载一个PDF文件,供用户填写并上传。目前并不清楚有多少人访问网站并填写了这一文件。

代理检察官Jonathan Lenzner指出,freevaccinecovax.org是他们查封的第九家利用新冠大流行背景非法牟利的网站。

不过,自从2020年初新冠大规模爆发以来,数以千计的相关虚假网站接连冒头,而freevaccinecovax.org仅仅只是其中的一家而已。

(完)