黑客团伙利用不为人知的技术侵入知名公司 - 彭博社

William Turton

英国航空公司在伦敦希思罗机场5号航站楼运营的客机,拍摄于2023年3月31日星期五。

摄影师:Chris Ratcliffe/Bloomberg假装一下,你是一个臭名昭著的黑客团伙的头目。

在索契的一个外场会议上,你带领员工进行一个分组讨论,想出获取公司试图保密的数据的最佳方法。

社会工程?嗯,我的口音太重了。软件供应链黑客?太复杂了。电子邮件?要处理太多垃圾。

文件传输软件?那个行得通。

这些工具通常被律师事务所和医疗机构部分使用,以确保它们遵守要求实体安全传输敏感信息的法规。这也意味着通过这些渠道流动的数据尤为宝贵,比如病人记录或机密法律文件。

如果你找到了一种方法来入侵一个用于“安全”发送文件的热门产品,你就可以黑进使用该产品的每家公司。而且,一旦你成功做到这一点,你就可以窃取如此之多的数据,以至于你可以在整年的时间里在海滩上度过,一边在喝莫斯科骡子鸡尾酒的一口一口之间,勒索全球各地的公司。

有时被称为Cl0p的黑客组织似乎已经找到了某个版本。这个说俄语的团伙最近利用了一个名为MOVEit的软件中的一个以前未知的漏洞,该软件来自Progress Software Corp。到目前为止的受害者包括:英国航空、药店连锁店Boots和英国广播公司BBC。网络安全专家表示,成千上万家公司可能面临风险。

虽然客户可以为MOVEit漏洞安装安全补丁,安全研究人员告诉我他们预计黑客将开始利用这个问题向易受攻击的公司勒索。一位消息人士表示,这种威胁可能持续数月。Cl0p团伙周二表示,他们将给受害者一周时间开始勒索谈判。

攻击文件传输系统已经成为Cl0p的一种专长。

今年早些时候,该团伙声称对多伦多市进行了一次黑客攻击,这是可能的,因为攻击者利用了另一个工具,名为GoAnywhere。Cl0p表示,他们侵入了大约130个受害者,这要归功于一个当时未知的软件缺陷,最终迫使技术供应商Fortra发布紧急更新

2021年,黑客还从受害者那里窃取了文件,包括摩根士丹利和琼斯·戴律师事务所,因为公司技术存在问题,当时被称为Accellion。根据Mandiant的威胁情报研究人员,Cl0p的勒索软件网站被用于这些攻击。

未来防止这种情况发生的一种方法是,公司不要将这些系统公开在互联网上,这是SecurityScorecard的研发战略杰出工程师Jared Smith所说的。

“这些系统没有必要公开,即使你有需要远程访问的客户,” Smith说。“安全性和为客户和供应商提供便利之间存在权衡,但我们现在应该已经吸取了这个教训。”

本周我们学到了什么

去年九月,一名Uber员工,显然受够了接收大量两步验证通知,最终批准了登录到他们的企业账户。事实证明,黑客以某种方式获得了员工的密码,并试图强行进入Uber的系统。这一瞬间的判断失误导致了一次重大数据泄露,引发了全球各地的头条新闻。

优步总部位于美国加利福尼亚州旧金山,2023年4月27日星期四。摄影师:大卫·保罗·莫里斯/彭博社像这样的社会工程事件——即某人能够操纵员工分享凭据,从而授予黑客访问更广泛系统的权限——根据威瑞森的年度数据泄露调查报告,比去年翻了一番以上。这在很大程度上归因于自去年以来伪装的使用翻了一番,据电信公司称。伪装是利用虚假故事或借口获取信任。

威瑞森现在估计勒索软件每起事件的成本在1到2.25百万美元之间。该公司表示,2022年的勒索软件攻击次数比过去五年加起来的次数还要多。

我们正在阅读的内容

被黑客入侵的外交文件、办公楼平面图和伊朗政府文件 看起来是真实的,专家表示。

由人工智能生成的深度伪造视频正在帮助勒索者恐吓未成年人 以支付赎金。

两名Twitter高管负责管理网站内容安全已经辞职。

科技公司Enigma可以起诉竞争对手Malwarebytes法律诉讼,法院裁定其技术“可能不受欢迎”。

卫星图像正在帮助人们追踪携带疟疾的蚊子,这些蚊子继续威胁人类生命。

外部人员劫持了美国政府网站,用来发布黑客出租服务的广告。

微软同意支付2000万美元来解决FTC声称该公司非法收集儿童数据的指控。

俄罗斯国家媒体播出一段演讲,来自一个深度伪造的弗拉基米尔·普京,他似乎在呼吁实行戒严。

“深度伪造”视频正在变得越来越复杂和逼真,这是人工智能进步的结果,为新型的具有破坏性后果的各种错误信息创造了潜在可能性。摄影师:亚历山德拉·罗宾逊/法新社美国证监会对币安提起诉讼直指疲弱的加密货币行业的核心。

纽约市披萨创业者,曾因欺诈入狱并与竞争对手发生过激烈争执,突然去世。

美国官员要求研究人员黑掉一颗低地球轨道卫星

暗网的现实比流行描述要平凡得多。

对伊朗公司的制裁凸显了保护互联网自由的复杂性

俄罗斯入侵乌克兰被指责为导致一家知名种子网站关闭

Google修复了一个零日漏洞,此前黑客正在利用该漏洞进行攻击

数十名顶尖间谍,包括来自美国和中国的情报官员,聚集在新加坡秘密峰会

钓鱼行动

您可以联系杰夫·斯通,邮箱为[email protected]。玛吉·墨菲的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技新闻简报:

  • 游戏进行中,玩转视频游戏行业
  • 开机,获取苹果独家消息、消费者科技新闻等
  • 银幕时光,近距离观看好莱坞和硅谷的碰撞
  • 声音碎片,报道播客、音乐行业和音频趋势
  • 超驱动,深度解读汽车未来