黑客團伙利用不為人知的技術侵入知名公司 - 彭博社

William Turton

英國航空公司在倫敦希思羅機場5號航站樓運營的客機,拍攝於2023年3月31日星期五。

攝影師:Chris Ratcliffe/Bloomberg假裝一下,你是一個臭名昭著的黑客團伙的頭目。

在索契的一個外場會議上,你帶領員工進行一個分組討論,想出獲取公司試圖保密的數據的最佳方法。

社會工程?嗯,我的口音太重了。軟件供應鏈黑客?太複雜了。電子郵件?要處理太多垃圾。

文件傳輸軟件?那個行得通。

這些工具通常被律師事務所和醫療機構部分使用,以確保它們遵守要求實體安全傳輸敏感信息的法規。這也意味着通過這些渠道流動的數據尤為寶貴,比如病人記錄或機密法律文件。

如果你找到了一種方法來入侵一個用於“安全”發送文件的熱門產品,你就可以黑進使用該產品的每家公司。而且,一旦你成功做到這一點,你就可以竊取如此之多的數據,以至於你可以在整年的時間裏在海灘上度過,一邊在喝莫斯科騾子雞尾酒的一口一口之間,勒索全球各地的公司。

有時被稱為Cl0p的黑客組織似乎已經找到了某個版本。這個説俄語的團伙最近利用了一個名為MOVEit的軟件中的一個以前未知的漏洞,該軟件來自Progress Software Corp。到目前為止的受害者包括:英國航空、藥店連鎖店Boots和英國廣播公司BBC。網絡安全專家表示,成千上萬家公司可能面臨風險。

雖然客户可以為MOVEit漏洞安裝安全補丁,安全研究人員告訴我他們預計黑客將開始利用這個問題向易受攻擊的公司勒索。一位消息人士表示,這種威脅可能持續數月。Cl0p團伙週二表示,他們將給受害者一週時間開始勒索談判。

攻擊文件傳輸系統已經成為Cl0p的一種專長。

今年早些時候,該團伙聲稱對多倫多市進行了一次黑客攻擊,這是可能的,因為攻擊者利用了另一個工具,名為GoAnywhere。Cl0p表示,他們侵入了大約130個受害者,這要歸功於一個當時未知的軟件缺陷,最終迫使技術供應商Fortra發佈緊急更新

2021年,黑客還從受害者那裏竊取了文件,包括摩根士丹利和瓊斯·戴律師事務所,因為公司技術存在問題,當時被稱為Accellion。根據Mandiant的威脅情報研究人員,Cl0p的勒索軟件網站被用於這些攻擊。

未來防止這種情況發生的一種方法是,公司不要將這些系統公開在互聯網上,這是SecurityScorecard的研發戰略傑出工程師Jared Smith所説的。

“這些系統沒有必要公開,即使你有需要遠程訪問的客户,” Smith説。“安全性和為客户和供應商提供便利之間存在權衡,但我們現在應該已經吸取了這個教訓。”

本週我們學到了什麼

去年九月,一名Uber員工,顯然受夠了接收大量兩步驗證通知,最終批准了登錄到他們的企業賬户。事實證明,黑客以某種方式獲得了員工的密碼,並試圖強行進入Uber的系統。這一瞬間的判斷失誤導致了一次重大數據泄露,引發了全球各地的頭條新聞。

優步總部位於美國加利福尼亞州舊金山,2023年4月27日星期四。攝影師:大衞·保羅·莫里斯/彭博社像這樣的社會工程事件——即某人能夠操縱員工分享憑據,從而授予黑客訪問更廣泛系統的權限——根據威瑞森的年度數據泄露調查報告,比去年翻了一番以上。這在很大程度上歸因於自去年以來偽裝的使用翻了一番,據電信公司稱。偽裝是利用虛假故事或藉口獲取信任。

威瑞森現在估計勒索軟件每起事件的成本在1到2.25百萬美元之間。該公司表示,2022年的勒索軟件攻擊次數比過去五年加起來的次數還要多。

我們正在閲讀的內容

被黑客入侵的外交文件、辦公樓平面圖和伊朗政府文件 看起來是真實的,專家表示。

由人工智能生成的深度偽造視頻正在幫助勒索者恐嚇未成年人 以支付贖金。

兩名Twitter高管負責管理網站內容安全已經辭職。

科技公司Enigma可以起訴競爭對手Malwarebytes法律訴訟,法院裁定其技術“可能不受歡迎”。

衞星圖像正在幫助人們追蹤攜帶瘧疾的蚊子,這些蚊子繼續威脅人類生命。

外部人員劫持了美國政府網站,用來發佈黑客出租服務的廣告。

微軟同意支付2000萬美元來解決FTC聲稱該公司非法收集兒童數據的指控。

俄羅斯國家媒體播出一段演講,來自一個深度偽造的弗拉基米爾·普京,他似乎在呼籲實行戒嚴。

“深度偽造”視頻正在變得越來越複雜和逼真,這是人工智能進步的結果,為新型的具有破壞性後果的各種錯誤信息創造了潛在可能性。攝影師:亞歷山德拉·羅賓遜/法新社美國證監會對幣安提起訴訟直指疲弱的加密貨幣行業的核心。

紐約市披薩創業者,曾因欺詐入獄並與競爭對手發生過激烈爭執,突然去世。

美國官員要求研究人員黑掉一顆低地球軌道衞星

暗網的現實比流行描述要平凡得多。

對伊朗公司的制裁凸顯了保護互聯網自由的複雜性

俄羅斯入侵烏克蘭被指責為導致一家知名種子網站關閉

Google修復了一個零日漏洞,此前黑客正在利用該漏洞進行攻擊

數十名頂尖間諜,包括來自美國和中國的情報官員,聚集在新加坡秘密峯會

釣魚行動

您可以聯繫傑夫·斯通,郵箱為[email protected]。瑪吉·墨菲的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技新聞簡報:

  • 遊戲進行中,玩轉視頻遊戲行業
  • 開機,獲取蘋果獨家消息、消費者科技新聞等
  • 銀幕時光,近距離觀看好萊塢和硅谷的碰撞
  • 聲音碎片,報道播客、音樂行業和音頻趨勢
  • 超驅動,深度解讀汽車未來