黑客入侵推特名人账号欺诈风波

作者:孙宇晨 来源:www.5idf.cn 2020-07-25   阅读:


黑客入侵推特名人账号欺诈风波

为了阻止黑客进行一场大规模的加密货币欺诈,推特公司在上周封锁了数千社会名流和企业高管的认证账号。一个未知黑客团伙成功设法访问了推特公司内部工具并获取了安全权限从而入侵了内部系统,许多名人账号则沦为了受害者。

攻击在美国东部时间下午3点左右开始,被劫持的账号包括盖茨,马斯克,拜登,金卡戴珊,巴菲特,贝索斯,奥巴马等等。这些被劫持的账号都发送了一条欺诈消息,承诺将双倍奉还发送至指定加密货币钱包的比特币。例如,比尔盖茨的账号发推道:“人们总是叫我回馈社会,现在是时候了,在接下来30分钟内任何发送至我比特币钱包的加密货币,我都将双倍奉还。”

据彭博社在美东时间下午4点45分报导,黑客指定的CryptoForHealth电子钱包收到了12个比特币,大约价值11万美元。“这一切绝对是史无前例的,”来自安全公司Tenable的研究人员表示,“我们从未见过如此多的推特账号同时被劫持。”

推特公司在周三夜间发出了一系列推特解释到,黑客入侵这些账号时使用的是社会工程学攻击。“根据我们监测到的信息,我们相信有人计划安排了一场社会工程学攻击,并成功攻击了部分有权限访问内部系统和工具的员工,”公司的推特消息说道,“目前我们确认攻击者利用这些权限控制了许多广受人们关注的认证账号并以他们的名义发送推特消息。”

在账号接管发生之前,一些活跃在“SIM卡调换”社区的黑客在推特上公布了推特公司内部数据仪表盘的截图。这些可能就是被用来发动周三攻击的工具,允许攻击者劫持推特账号、绑定新的电子邮箱地址以及绕开双重登录验证保护。

与此同时,媒体公司Motherboard则在调查中看到了不太一样的故事。该公司也同样表示推特公司内部工具的截图在攻击发生之前就出现在了地下黑客论坛中,公司还自称拥有来自攻击团伙内部的消息来源,说他们仅仅是通过贿赂了一名推特员工就完成了任务。

推特公司否定了员工恶劣行为这一言论,坚持其员工是受到了社会工程学攻击。公司在周末发表了一份总结,表示攻击者并没有成功获取账号的密码,这些密码并非以明文方式存储,而且攻击者使用的内部工具也无法获取密码。对于那些被控制的账号,攻击者可能得以浏览更多信息,公司还在对此进行取证调查。

“此次推特攻击事件让我十分担心,”有美国参议员在周四的一份媒体声明中说道,“尽管攻击看上去出于经济目的并对推特用户造成了相关威胁,但是设想一下,如果攻击者怀有其他企图,他们可能会利用这一强力发声工具来传播虚假信息,并影响我们的选举、扰乱股票市场或者破坏国际关系。”

网络安全专家Melody Kaufman说道:“我认为这不只是一场比特币诈骗,而是一次证明,证明了高知名度的账号是存在安全隐患的,并且会被他人利用来发表反动言论。比特币很好地掩盖了真正的动机,因为从旁观者看来攻击者已经达到了目的。”

毫无疑问,在2020推特大型黑客攻击事件真相大白之前,我们无从知晓推特公司是否有能力完全消除这些疑虑。

以亚马逊为主题的网络钓鱼攻击能绕过安全检测

在COVID-19疫情期间,亚马逊已经成了人们生活中不可或缺的一部分,人们在该平台订购从面包到健身器材的各种商品。而骗子深知大家的电子邮箱中满是和快递相关的邮件,并在它们的掩护下将亚马逊变为网络邮件钓鱼的诱饵。

据Armorblox公司称,一种攻击方式是告知收件人如果不在三天内更新支付信息其订单就会被取消,这有助于制造紧迫感——网络钓鱼惯用的伎俩。它还附有一条“更新亚马逊账单信息”的链接,如果受害者点击了链接就会进入一个冒充亚马逊的网站,攻击者用其来窃取登录信息、账单地址和银行卡信息。攻击完成之后受害者会跳转至真正的亚马逊主页,于是他们压根不会察觉到攻击。

在另一种攻击方式中,攻击者在邮件中自称是为了某个亚马逊快递订单而联络受害者,邮件中附有“防诈骗团队”的电话号码。“攻击者建立了一条电话线来完成整个攻击,”Armorblox联合创始人说道,“我们的研究人员使用Google Voice拨打了该号码,有个冒充是亚马逊防欺诈团队的人接了电话。他们在询问了账单号码、姓名和信用卡信息之后便挂断电话并将我们的号码加入了黑名单。整个电话钓鱼的过程中可能也会涉及到窃取其他个人敏感信息。”研究人员指出,由于这是一种电话钓鱼攻击,邮件本身并不含有任何恶意或可疑的链接,因此它能够通过阻拦有害链接的过滤器和分析引擎。

CVE-2020-1350:Windows域名服务器的安全漏洞

微软公司报告了Windows域名服务器中的安全漏洞CVE-2020-1350。坏消息是,这个漏洞在通用安全漏洞评分系统中获得了10分,所以其威胁很大。好消息是,只有当系统以域名服务器模式运行时,网络不法分子才能利用这个安全漏洞入侵计算机,也就是说有潜在安全隐患的计算机相对较少,而且微软公司已经发布了补丁程序和应对方法。

不法分子可以通过CVE-2020-1350漏洞在运行Windows服务器系统的域名服务器上远程执行恶意代码,因此这个漏洞归属于远程代码执行漏洞一类,攻击者只需要向域名服务器发送特殊构造的请求即可利用此漏洞。

所有版本的Windows服务器系统都存在该漏洞,但是只有运行在域名服务器模式下时漏洞才能被触发。如果你的企业没有设立域名服务器,或者域名服务器使用的是其他操作系统,那么你不用为此漏洞担心。

最好的应对方法是安装微软公司的补丁程序来更改域名服务器处理请求的方式,大家可以在微软公司关于该漏洞的页面下载补丁程序。

分享给小伙伴们:
如果本文侵犯了您的权利, 请联系本网立即做出处理,谢谢。
当前位置:孙宇晨博客 > 互联网 > 《黑客入侵推特名人账号欺诈风波转载请注明出处。
相关文章
  • 黑客凭本事为大公司找漏洞拿赏金你怎么看?

    黑客凭本事为大公司找漏洞拿赏金你怎么看?