九月份,互联网安全领域发生了很多有新闻价值的事件。与我们一起应对过去一个月发生的网络安全进展和风险披露。
网络犯罪分子因主导 12 年非法手机解锁计划被判处 7 年监禁
根据 16 月 XNUMX 日 新闻发布 巴基斯坦公民穆罕默德·法赫德 (Muhammad Fahd) 因在 12 年内策划非法解锁数百万部手机并从 AT&T 挪用资金而被美国司法部判处 7 年监禁。这起精心策划的网络欺诈事件导致 AT&T 损失超过 200 亿美元。
从 2012 年开始,法赫德贿赂了位于华盛顿的 AT&T 呼叫中心的员工,让他们利用他们的公司凭证来解锁手机“指纹”(也称为国际移动设备识别码 (IMEI))。最终,他贿赂同谋将恶意软件下载到公司的计算机系统中,使他能够从巴基斯坦远程解锁手机。
此次诈骗利用了 AT&T 向客户提供的补贴和分期付款计划,旨在降低昂贵手机的价格。客户能够以更便宜的价格购买手机,但这些手机必须与 AT&T 的网络绑定。随着 Fahd 及其同伙解锁手机,AT&T 不再是唯一运营商,账户持有人也无需履行付款义务。
受贿的 AT&T 员工在法赫德的指示下为虚假企业创建银行账户,将存款存入这些账户,并制作虚假的账单文件。然后,他与在线零售商合作出售他的非法手机解锁服务。
2013 年,AT&T 开始使用一种新系统,对 Fahd 的解锁方案构成了障碍。为了解决这个问题,他聘请了一名软件工程师,该工程师设计了能够绕过 AT&T 障碍的恶意软件。纵容员工向法赫德提供有关新系统的情报,并在公司计算机上安装了恶意软件,其中包含其他员工的访问信息。
该计划导致近 2 万部手机被非法解锁且无法完成向 AT&T 的付款。法赫德直到 2018 年才被捕。
SSL.com 的外卖:面对巨额金钱奖励,人类很容易受到诱惑。解决这一问题的方法是公司投资强大的网络安全基础设施,以减少人为错误,并建立可以防止其看门员工受到网络犯罪分子贿赂的系统。
微软公开网络钓鱼即服务(PhaaS)操作
微软的网络安全团队 365 Defender 威胁情报团队发现了网络犯罪分子实施网络钓鱼的新方式。
该模型被称为 BulletProofLink 或 Anthrax,似乎是网络钓鱼套件的开发 - 复制目标网站登录页面的虚假网页模板相册。
微软表示,有网络钓鱼服务提供商提供一揽子服务——从制作网络钓鱼模板、托管到实际进行网络钓鱼。那些订阅此协议的人不必主动渗透计算机系统。相反,他们可以方便地接收 PhAAS 提供商发送给他们的被盗登录凭据。
在微软的安全方面 新闻,他们描述了 BulletProofLink 网络钓鱼基础设施如何具有与勒索软件即服务 (Raas) 类似的令人震惊的威胁:
“到目前为止,我们所描述的 PhaaS 工作模型让人想起勒索软件即服务 (RaaS) 模型,该模型涉及双重勒索。勒索软件中使用的勒索方法通常涉及攻击者窃取并公开发布数据,以及在受感染的设备上对数据进行加密,以向组织施加压力以支付赎金。这使得攻击者可以通过多种方式来确保付款,而发布的数据可以在其他运营商未来的攻击中被武器化。在 RaaS 场景中,即使赎金已经支付,勒索软件运营商也没有义务删除被盗数据。
我们在网络钓鱼即服务的被盗凭证经济中观察到了相同的工作流程。对于网络钓鱼工具包,运营商可以轻松添加一个用于发送凭据的辅助位置,并希望网络钓鱼工具包的购买者不会更改代码以将其删除。对于 BulletProofLink 网络钓鱼工具包来说就是如此,如果使用该服务的攻击者在一周结束时收到凭据和日志而不是自行开展活动,PhaaS 运营商将保持对他们转售的所有凭据的控制。”
微软表示,BulletProofLink 服务对 300,000 个子域发起了惊人的攻击,目前为美国运通、Dropbox、AT&T、阿里巴巴和 AOL 等知名公司提供网络钓鱼页面。
SSL.com的要点: 提高公司员工在网络安全方面的能力和知识将有助于打击网络钓鱼攻击。考虑一个 根据一项研究, 斯坦福大学和 Tessian 联合开展的一项研究显示,88% 的数据泄露是由于员工认为这些邮件来自合法来源而点击黑客电子邮件造成的。
俄罗斯黑客攻击爱荷华州一家大型农业合作社
华盛顿邮报 刊文 报道了爱荷华州一家农业合作社 NEW Cooperative 的案例,该合作社遭到自称 BlackMatter 的俄罗斯勒索软件团伙的攻击。网络犯罪分子要求支付 5.9 万美元,以换取不公开他们声称窃取的私人信息,并恢复鸡舍对其计算机系统的访问权限,这些系统用于饲养数百万头牛、鸡和猪。
NEW Cooperative 是会员所有,在爱荷华州中部、西部和北部拥有 60 个运营物业。他们经营粮食储存电梯,出售化肥、饲料和种子。他们还提供土壤测绘和田间管理。
在与网络骗子的对话中,NEW Cooperative 询问为什么他们会受到攻击,尽管 BlackMatter 声明他们不会针对关键基础设施。 BlackMatter 回应称,他们不认为该合作社属于此类。
NEW Cooperative 警告称,此次袭击将导致谷物、猪肉和鸡肉供应链中断。他们进一步表示,他们的软件管理着该国约 40% 的粮食产量,他们的饲料计划照顾着 11 万只动物。
BlackMatter 被强烈认为是 DarkSide 勒索软件团伙的转世版本,该团伙在去年 XNUMX 月发动大规模攻击后擅离职守。正如我们在 以前的文章,DarkSide 团伙对殖民地管道袭击负责,该袭击导致东南部各州的天然气供应瘫痪。
BlackMatter 声称窃取的数据包括财务信息(账单、发票、报表)、员工的社会安全号码、研发文件和法律文件。
SSL.com的要点: 最近的殖民地管道攻击应该向大型工业公司发出强烈警告,即使他们支付赎金,也不能保证网络骗子会完全恢复他们的访问权限。大型工业企业和合作社应立即咨询网络安全公司,以评估其风险水平并加强其网络安全。
SSL.com 的 eSigner 云签名系统全面上线
至于我们自己的公司更新,2021 年 XNUMX 月成为我们的 eSigner 云签名系统商业发布的第一个月。
SSL.com 的 eSigner 允许公司对内部和外部在线交流的重要文档(包括法律文档、受版权保护的文件、账单记录、员工信息等)放置国际可信的数字签名,从而增强公司的网络安全基础设施。
公司还可以通过 eSigner 保护他们在工作中使用的软件和计算机应用程序。如果这些工具的安装驱动程序必须通过互联网发送,接收方可以确信他们没有下载恶意软件。这是因为 eSigner 使用 PKI 技术使用发送方的私钥对文件进行安全加密,并防止文件被访问,除非接收方拥有相应的公钥。 由于文件被唯一锁定,接收者可以确定文件确实来自正确的实体。
云技术的应用日益广泛,事实证明,与硬件系统相比,基于云的文件存储和安全性已被证明更便宜,并且可以更好地防止数据被盗和丢失。
电子签名者 完全兼容云签名联盟的云签名标准 - 一个属于政府、学术界和网络安全行业的国际组织。 eSigner 文件签名在美国也是合法和可执行的 全球和国家商务(ESIGN)中的电子签名 行动和 许多其他国家的法律 全世界。