首頁 > 安全研究 > 安全通報 > 安全簡訊

德警方關閉DDoS出租平臺Dstat.cc,逮捕兩名犯罪嫌疑人

發布時間 2024-11-05
1. 德警方關閉DDoS出租平臺Dstat.cc,逮捕兩名犯罪嫌疑人


11月4日,德國警方近期采取了一項重大行動,成功關閉了DDoS租賃平臺Dstat.cc,并逮捕了兩名涉嫌運營該平臺并發動DDoS攻擊的男子。這兩名男子分別來自達姆施塔特和萊茵蘭市,年齡分別為19歲和28歲。除了DDoS攻擊外,他們還涉嫌運營另一個名為“Flight RCS”的在線平臺,該平臺出售設計藥物和合成大麻素。兩人因此面臨運營犯罪交易平臺進行商業和幫派活動的指控,并已被捕出庭受審。此次行動由法蘭克??倷z察長辦公室中央打擊網絡犯罪局、黑森州刑事警察局和聯邦刑事警察局協調,并得到了法國、希臘、冰島和美國當局的支持。警方在行動中不僅關閉了Dstat.cc和Flight RCS平臺,還搜查了德國的七處房產。BKA指出,Dstat.cc平臺使廣泛的用戶能夠發起DDoS攻擊,包括那些沒有深入技術技能的用戶。此類壓力服務在威脅領域越來越受歡迎,并被諸如“Killnet”之類的黑客組織大量使用。此次行動是國際行動PowerOff的一部分,旨在打擊大量“DDos-as-a-service”平臺。此次行動彰顯了國際執法部門打擊數字犯罪的實力。


https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html


2. 大規模OpenAI模仿釣魚攻擊,目標直指ChatGPT用戶憑證


11月4日,Barracuda Networks 近日監測到一場針對 ChatGPT 用戶憑證的大規模 OpenAI 模仿活動。攻擊者通過發送網絡釣魚電子郵件,聲稱收件人“對 ChatGPT 的最新訂閱付款未成功”,并誘導他們點擊鏈接更新付款信息。這些郵件看似來自 OpenAI Payments,但實際上源自名為 topmarinelogistics.com 的域名,且已通過 DKIM 和 SPF 檢查,增加了欺騙性。據 Barracuda 統計,有超過 1,000 封此類郵件從單個域名發出,目標為全球企業。郵件指向的域名 fnjrolpa.com 目前已離線,但分析顯示,該網站曾托管一個與 OpenAI 相似的虛假登錄頁面,旨在竊取用戶憑證。Barracuda 產品管理團隊的 Prebh Singh 表示,這是攻擊者獲取新賬戶權限的便捷手段,進而利用這些賬戶發起新的網絡釣魚活動。值得注意的是,托管 ChatGPT 網絡釣魚頁面的域名于 2023 年 12 月注冊,注冊地址來自尼泊爾,而發件人的域名在法國注冊(現已無法訪問),IP 地址則屬于德國,顯示出此次網絡攻擊活動的復雜性和跨國性。


https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/


3. 諾基亞調查第三方供應商遭黑客入侵,源代碼疑被盜


11月4日,諾基亞正在調查一起涉嫌源代碼被盜的事件,該事件涉及第三方供應商是否遭到入侵。此前,一個名為IntelBroker的威脅行為者聲稱已經入侵了與諾基亞合作的第三方供應商的服務器,并竊取了大量諾基亞源代碼。據稱,被盜數據包括SSH密鑰、源代碼、RSA密鑰、BitBucket登錄信息、SMTP帳戶、webhook和硬編碼憑據等敏感信息。IntelBroker聲稱使用默認憑據訪問了第三方供應商的SonarQube服務器,下載了包括諾基亞在內的客戶的Python項目。BleepingComputer與諾基亞分享了據稱被盜數據的文件樹,但尚未收到回復。IntelBroker曾因入侵多個組織而聲名狼藉,包括負責管理美國眾議院議員醫療保健計劃的DC Health Link,以及惠普企業和Weee!雜貨服務等。最近,該威脅行為者還泄露了包括T-Mobile、AMD和Apple在內的多家公司的數據,這些數據是從第三方SaaS供應商處竊取的。


https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/


4. 《麻省理工學院技術評論》遭黑客入侵,近30萬用戶數據泄露


11月4日,近期名為“Intel Broker”的黑客聲稱通過第三方承包商入侵了《麻省理工學院技術評論》雜志,并在Breach Forums上公開了近30萬條用戶記錄。這些數據可能源自該網站的新聞通訊訂閱者名單,包含全名、電子郵件地址、活動日期及教育細節等個人信息,盡管未涉及密碼、社會保險號或財務數據等高度敏感內容,但仍面臨網絡釣魚和針對性詐騙的風險?!堵槭±砉ぜ夹g評論》作為麻省理工學院的一份著名刊物,此次數據泄露事件無疑將損害其聲譽,并引發用戶對其隱私保護的擔憂。Intel Broker因近期對多家知名組織發起攻擊而聲名狼藉。目前,《麻省理工學院技術評論》尚未對此次數據泄露事件作出回應,公眾正密切關注事態發展。


https://hackread.com/hackers-leak-mit-technology-review-user-records/


5. 施耐德電氣遭黑客入侵,40GB數據被盜


11月4日,施耐德電氣遭遇了一起網絡安全事件,一名名為“Grep”的威脅行為者聲稱從該公司的JIRA服務器竊取了40GB的數據。據施耐德電氣透露,此次事件涉及未經授權訪問其位于隔離環境中的內部項目執行跟蹤平臺之一,但公司的產品和服務并未受到影響。Grep聲稱利用暴露的憑證入侵了施耐德電氣的Jira服務器,并抓取了40萬行用戶數據,其中包括75,000個唯一電子郵件地址和全名。在暗網帖子中,Grep開玩笑地索要價值125,000美元的“Baguettes”以保證不泄露數據,并分享了更多有關被盜數據的細節。此外,Grep還表示他們最近成立了一個新的黑客組織,國際合同機構(ICA),并聲稱如果公司在48小時內不承認受到攻擊,他們就會泄露任何被盜數據。施耐德電氣已經確認了此次泄密事件,但尚不清楚威脅行為者是否會繼續泄露或出售被盜數據。


https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/


6. 俄亥俄州哥倫布市50萬居民信息遭勒索團伙竊取并泄露


11月4日,俄亥俄州哥倫布市(人口超過905,000)在今年7月遭受Rhysida勒索軟件團伙的攻擊,導致公共服務和IT連接中斷。該團伙聲稱竊取了6.5TB數據,包括員工憑證、城市攝像機源等敏感信息。盡管市政府官員最初表示系統未被加密,但Rhysida在勒索失敗后泄露了45%的被盜數據。哥倫布市市長安德魯·金瑟聲稱泄露的數據已加密或損壞,但安全研究員David Leroy Ross(Connor Goodwolf)提出異議,并分享了未加密的個人信息樣本。市政府對Goodwolf提起訴訟,指控其傳播被盜數據,并發布了臨時限制令。然而,根據提交給緬因州總檢察長辦公室的違規通知信,市政府在10月初通知了50萬人,稱攻擊者竊取并發布了他們的個人信息和財務信息。盡管尚未發現數據濫用證據,市政府仍建議受影響個人監控信用報告和金融賬戶,并提供24個月的免費信用監控和身份恢復服務。


https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

上一篇 下一篇