GlobalSign 博客

中国僵尸网络在国际上被攻破、一名少年成功入侵伦敦交通局、美国机场从夏季攻击中恢复 - 九月新闻骗局

大家好,欢迎来到九月份的 NewsScam。我们在这里再次报道上个月网络安全领域的重大事件,但我们也喜欢介绍您可能错过的文章。因为发生的事情太多了,很难一一跟上!
本月最突出的事件发生在交通和医疗保健领域,从对伦敦交通系统造成一定影响的攻击,到华盛顿州西雅图主要机场从上个月的事件中恢复过来。至少,机场事件不是由一个明显无聊的青少年实施的!

此外,在本月下旬,3000 多名美国国会工作人员的个人信息被披露在暗网上。互联网安全公司 Proton 的研究发现,美国国会雇员在暗网上使用了 1800 多个密码。报告发现,在一个案例中,一名职员有 31 个密码在网上曝光。

在医疗保健方面,一家为美国南部四个州提供服务的救护车公司在今年夏天遭到黑客入侵--现在该公司透露黑客索要 700 万美元--但有消息称交易正在进行中,救护车提供商需要支付的费用将大大降低。

尽管美国政府几年前就提出了不支付赎金的指导意见,但看到公司继续为数据支付赎金还是令人痛心。不过,目前还 没有彻底的禁令。诸如此类,不一而足。

从积极的方面看,9 月份有许多网络被攻破。其中最引人注目的是一个由 26 万台联网设备组成的中国僵尸网络。美国联邦调查局(FBI)在 9 月 10 日这一周控制了该僵尸网络。该僵尸网络运行 Mirai 恶意软件,由一个隶属于 “亚麻台风 ”的中国组织运营。Mirai 僵尸网络声名狼藉,大约在十年前首次亮相。其幕后黑手甚至一度将目标对准了了不起的网络侦探布莱恩-克雷布斯(Brian Krebs)。对于那些刚接触 Mirai 僵尸网络话题的人,Brian 提供了一些关于 Mirai 恶意软件和他们试图攻击他的精彩背景资料。它可以追溯到 2017 年,但正如人们常说的那样,"这是一个老问题,但也是一个好问题!” 

我们的总结到此结束。请向下滚动页面,阅读我们为您精心挑选的数十篇故事。希望我们下月再见!

网络事件推动运输业疯狂发展

网络犯罪分子一直忙于破坏运输行业的众多组织。从伦敦发生的又一起重大事件、美国一家大型租车公司发生的数据泄露事件到一家汽车制造商遭受的攻击,9 月份是一个活跃的月份。

  • 让我们从伦敦说起,9 月初发生的针对伦敦交通局(TfL)的网络攻击事件原来是一名青少年所为,伦敦交通局是负责英国首都交通网络的政府机构。该事件最初于 9 月 1 日被发现,三天后导致伦敦地铁的一些乘客在使用非接触式支付时出现问题。这名 17 岁的袭击者于 9 月 5 日被当局拘留,但随后被保释。这起事件影响了伦敦的地铁系统(“The Tube”),该系统每天提供约 400 万次旅行。随后,9 月 25 日,19 个火车站的Wi-Fi 系统遭到黑客攻击。更令人担忧的是,铁路系统的 Wi-fi 被用来显示有关欧洲恐怖袭击的信息。
  • 摩托车制造商川崎汽车欧洲公司(KME)是网络犯罪集团 RansomHub 的受害者。该组织在暗网上发布了 487GB 的数据。根据 KME 网站上的一份声明,该事件始于 9 月初。该公司称攻击没有成功,但承认他们的服务器在调查期间被 “暂时隔离”。KME 在声明中说,到了下周,“超过 90% 的服务器功能已经恢复”,“经销商、企业管理和第三方供应商(如物流公司)的正常业务已经恢复”。
  • 西雅图-塔科马国际机场于 8 月份开始遭受网络攻击,导致旅客滞留和行李处理中断,在经历了近三周的重大事故后,该机场正在恢复之中。虽然机场可能已经恢复,但 Rhysida 勒索软件团伙要求 100 比特币赎金(约合 600 万美元),以赎回其在抢劫过程中窃取的 8 个文件中包含的数据。
  • 同样在本月,美国汽车租赁巨头 Avis 公司向 30 万人通报了 8 月份发生的数据泄露事件。尽管该公司将此次事件归咎于 “内部人员的不当行为”,但没有透露任何员工的姓名,因此 Avis 到底发生了什么尚不清楚。在缅因州总检察长办公室发布通知函后,该公司被迫公布了数据泄露事件。看来,Avis 使用的一个未命名的商业应用程序受到了影响。对该公司事件的调查正在进行中。

国际社会摧毁针对关键基础设施的中国僵尸网络,以及更多网络犯罪分子被捕的故事

今年 1 月,美国当局宣布瓦解了一个由中国控制的针对关键基础设施的僵尸网络。时至九月,又发现并瓦解了一个中国僵尸网络。联邦调查局于 9 月 10 日接管了最新的僵尸网络。 它由 260,000 台联网设备组成,如数码相机、摄像机、存储设备甚至家用路由器。它还运行着 Mirai 恶意软件,正如本文章之前提到的,该恶意软件已经肆虐了大约十年。这个最新的僵尸网络由 Integrity Technology Group 运营,与黑客组织 “Flax Typhoon ”有关联,其目标是美国和海外的关键基础设施,这些基础设施最终可能具有破坏性。通过与国际合作伙伴合作,联邦调查局得以接管僵尸网络自身的基础设施。据 TechCrunch 报道,FBI 还清除了被入侵设备上的恶意软件,“当坏人意识到发生了什么时,他们试图将机器人迁移到新的服务器上,甚至对我们进行了分布式拒绝服务攻击”。在美洲、欧洲、非洲、东南亚和澳大利亚都发现了这个大规模僵尸网络中的设备。但这还不是故事的结尾。世界各地的当局一直忙于抓捕坏人!以下是一些片段。

  • 9 月 17 日,欧洲刑警组织在澳大利亚联邦警察局的领导下开展行动,逮捕了一名 32 岁的男子,他负责管理犯罪软件消息应用程序 “幽灵”。爱尔兰、意大利和中欧的有组织犯罪团伙曾使用过该应用程序。 
  • 欧洲和拉丁美洲的执法部门参与捣毁了一个网络钓鱼网络,据称该网络影响了近 50 万名受害者。9 月 10 日至 17 日期间,17 名与 iServer 平台有关的嫌疑人被围捕,在此期间缴获了 921 件物品。欧洲刑警组织发文称,西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁当局参与了此次国际行动。
  • 迈阿密当局于 9 月中旬逮捕了两名嫌疑人,指控他们共谋盗窃和清洗超过 2.3 亿美元的加密货币。这两名被告分别是 21 岁和 20 岁,他们于 9 月 19 日被联邦调查局特工逮捕,并被指控在 8 月 18 日的一次袭击中,从华盛顿特区的一名受害者手中窃取了 4100 多个比特币。被盗的加密货币被用于购买豪车、手表、名牌手袋以及在迈阿密和洛杉矶的夜总会消费。
  • 同样在迈阿密,两名居住在那里的外国人最近因经营网络犯罪培训服务而被起诉。当局称,35 岁的亚历克斯-科迪雷夫(Alex Khodyrev)和 37 岁的帕维尔-库布利茨基(Pavel Kublitskii)经营着一家俄语网络犯罪市场和培训服务机构 WWH 俱乐部。这对夫妇于 9 月 6 日被起诉,如果罪名成立,他们将被判处长达 20 年的监禁。在Cyberscoop 的这篇报道中,FBI 将 WWH 俱乐部描述为 “介于 Ebay 和 Reddit 之间......其存在的唯一目的就是促进和便利犯罪”。我最喜欢的部分是什么?库布利茨基在佛罗里达州阳光岛海滩租了一套 “豪华公寓”...... “2023 年 3 月,科迪雷夫在南佛罗里达州一家经销商处用约 11 万美元现金购买了一辆 2023 年款克尔维特跑车”。

明镜周刊:俄罗斯顶级黑客组织创建了一个德国知名研究所的虚假网站,然后开始了长达数月的网络钓鱼活动

德国联邦网络安全局(BSI)正在调查《明镜周刊》的一篇文章,文章称俄罗斯国家黑客组织 APT28 创建了一个模仿德国基尔世界经济研究所的假网站9 月 6 日的文章是根据 IBM X-Force 的一份机密报告撰写的,具体日期目前无法获得。 APT28(又名 “花式熊”)据称在创建了一个访问者认为属于研究所的域名后,开展了长达一个月的网络钓鱼活动。当然,事实并非如此。欺诈网站的访问者看到了难以阅读的文件,但最终指示他们进一步点击。点击后,恶意软件就被加载到了受害者的电脑上。德国安全部门认为,APT28/Fancy Bear 是该国其他事件的幕后黑手,包括 2015 年对德国议会(Bundestag)的攻击和 2022 年对社会民主党(SPD)的攻击。据报道,2016 年,该组织还入侵了希拉里-克林顿的总统竞选团队,以及民主党全国委员会(DNC)和民主党国会竞选委员会。

医疗保健网络安全--温度检测

最大的攻击目标之一总是(不幸的是)医疗保健。今年发生了多起重大事件,如 6 月份英国实验室 Synnovis 遭到攻击,导致伦敦地区的医院受到严重破坏,以及 2 月份美国 Change Healthcare 遭到攻击,网络犯罪分子通常会以难以想象的凶猛程度关注这一市场,因为他们知道有多少人会受到不利影响。有鉴于此,以下是本月影响这一脆弱行业的事件分类: 

  • 总部位于美国路易斯安那州的一家救护车公司向近 300 万人通报了6 月份发生的数据泄露事件。据报道,勒索软件团伙 “Daixin ”窃取并公布了阿卡迪亚救护车服务公司(Acadian Ambulance Service)当前和以前病人的数据,该公司为美国四个州提供服务。次月,Daixin 向 Acadian 索要 700 万美元赎金。据 DataBreaches.net 网站称,救护车公司不可能支付这笔赎金,并可能以 “低于 173,000 美元 ”的价格成交。
  • 《华尔街日报》9 月 17 日报道,总部位于宾夕法尼亚州的利哈伊谷健康网络公司(Lehigh Valley Health Network)已同意就 2023 年的一次网络攻击达成 6500 万美元的和解协议。在这次由臭名昭著的 ALPHV/Blackcat 勒索软件组织发起的攻击中,不仅病人数据被发布到网上,作为治疗一部分的裸照也被曝光。共有 135,000 名患者的数据和文件被盗。  
  • 关于上文提到的 Synnovis 在 6 月份遭到的攻击,《记录报》的最新报道称,英国国民健康服务局近 100 万患者的数据在网上泄露。这次勒索软件攻击严重影响了伦敦的医院,特别是输血和其他关键医疗程序被迫取消或重新安排。

等等,还有更多 

网络骗子说,我从凯捷公司窃取了 20 GB 的数据--现在我正在泄露这些数据 – The Register
美国国会遭到大规模暗网网络攻击: 报道 – Newsweek
网络攻击导致 40 家法国博物馆瘫痪 - Highxtar
Telegram 称将与当局共享 “坏人 ”的电话号码和 IP 地址 – The Record 
损失增至 555 亿美元,联邦调查局发布 BEC 攻击警告 – The HIPAA Journal 
谷歌街景图片被用于勒索诈骗 - Infosecurity
福特正在为聆听驾驶员对话以提供广告服务的技术申请专利 - The Record
Kevin Mandia 为首席信息安全官设计的 5 道信心测试题 – Cybersecurity Dive 
僵尸网络仍在利用物联网: 需要做些什么 - scmagazineuk.com
大型机并没有死,它们只是在学习人工智能的技巧 - The Register 
美国着手扩大监管 E 以解决支付欺诈问题 – FraudToday.io
随着人工智能的进步,网络安全的下一场认证大战即将打响 – CSO Online 
FCC 寻找物联网网络信任标识管理者 – MeriTalk 

近期博客