东塔安全快讯 | 华盛顿警局遭黑客入侵,不交赎金就公开警方线人

发表时间:2021-05-03 15:12

本文由“东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!



很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯


                                                         


01

华盛顿警局遭黑客入侵,

不交赎金就公开警方线人

02

全国首起电信运营商拒不履行

网络安全管理义务案宣判

03

勒索团伙利用7zip压缩程序盯上

QNAP设备,五天之内盈利26万美元


详情看点


01


华盛顿警局遭黑客入侵,

不交赎金就公开警方线人


1.jpg

图:Freebuf


据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。


在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称从警局服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。


Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息,并且继续攻击FBI、CSA等部门。


Babuk Locker团伙是2021年1月开始运营的新勒索软件组织之一,此前已经攻击了一些大型公司,包括西班牙连锁手机零售商Phone House和NBA休斯顿火箭队。


该组织的特点在于其勒索软件有效负载能够对VMWare eSXI共享虚拟硬盘驱动器上的文件进行加密存储,而这一能力目前只有3个勒索软件运营团伙具备(另外2个为1Darkside和RansonExx)。


参考来源:bleepingcomputer

       therecord

本文作者:kirazhou

本文出处:FreeBuf.COM

02



全国首起电信运营商拒不履行

网络安全管理义务案宣判


知名企业的工控设备存在高危漏洞,


2.jpg

:警方查获的涉案工具(云南省公安厅供图)


全国首起电信运营商拒不履行信息网络安全管理义务案,近日在云南省昆明市盘龙区法院宣判。


近日,虚拟运营商远特(北京)通信技术有限公司(以下简称远特公司),因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被法院一审判处一年四个月至一年十个月的有期徒刑或拘役。这是我国电信运营商因手机卡实名制监管不到位,造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。


2019年3月,云南省昆明市公安局五华分局接报一起案值30万元的网络电信诈骗案。民警在辗转福建等七省市后,先后抓获李某、詹某等6名犯罪嫌疑人,成功破获该案。公安机关深入追查诈骗案件背后的利益链条,紧紧围绕诈骗嫌疑人使用的虚拟身份和银行账户来源开展深度研判,在昆明某地一举捣毁向电信网络诈骗犯罪嫌疑人出售涉案虚拟账号的窝点——“黑兔子”工作室,抓获7名犯罪嫌疑人,并当场查获用于盗取虚拟账号的3万余张电话“黑卡”。


案件引起部、省两级公安机关的重视,公安部将该案列为“净网2019”专项行动挂牌督办案件,云南省公安厅成立“3·15”专案组,按照“打生态、断链条”的要求,针对网络下游诈骗犯罪、中游倒卖虚拟账号、上游贩卖手机“黑卡”的网络黑灰产业利益链条,同步推进、多点打击。


通过对案件深挖,专案组发现中游的盗号、贩号窝点——昆明“黑兔子”工作室从山东亚飞达信息科技股份有限公司(以下简称亚飞达公司)大量购买手机“黑卡”。警方进一步侦查发现该公司是一家电信运营商的一级代理商,其主要业务是帮助电信运营商销售各类电话卡,为获取高额回报,其利用注册和控制的18家空壳公司,采用签订虚假销售合同、虚假代理等方式,与电信运营商内部人员勾结,获取了大量电话卡。


同时,该公司还为全国300余个类似“黑兔子”工作室的犯罪团伙提供大量电话“黑卡”用于盗取微信号和从事电信网络诈骗活动,仅2018年就非法提供电话“黑卡”1000万余张。在利益的驱使下,他们不仅为下游“号商”提供电话卡,还自己组建盗号团队,直接实施盗号、发送非法短信等各类违法犯罪行为,成为境内外电信网络诈骗犯罪活动的有力推手。该公司成立短短几年,便通过非法手段攫取了大量资金。


2019年5月,专案组民警远赴山东,在当地警方的配合下抓获了以任某、苏某为首的犯罪团伙成员130余人,仅从其中一个窝点就缴获非法电话卡277万张,重约11吨,查获“猫池”“卡池”等作案工具3500余台、冻结涉案资金1100余万元。


警方侦查中发现,任某、苏某等人在网络黑灰产业生态链中扮演承上启下负责“输血供电”的角色,上游有电信运营公司负责提供手机电话“黑卡”,下游有“号商”和诈骗分子。如此庞大的网络黑灰产业链和错综复杂的案情,不仅给公安机关的案侦工作带来了许多困难,也给检察院、法院依法起诉和审理工作带来了巨大的挑战。


案件侦办中,专案组民警发现远特公司在明知亚飞达公司违规大量贩卖电话卡、使用电话卡从事违法犯罪活动的情况下,仍然故意为之、放任不管,源源不断为其提供大量电话卡,并违规开通高级权限,客观上为下游各类违法犯罪活动提供了便利。震惊全国的2016年山东准大学生徐某某被电信网络诈骗死亡案中,犯罪分子使用的电话卡便是来自远特公司。2019年9月,在公安部的直接指挥下,专案组民警在北京抓获了远特公司的董事长王某、公司高层李某、岳某等人。至此,公安机关彻底查清了一条从“电信运营商”到“卡商”,从“卡商”到“号商”,从“号商”再到下游各类违法犯罪活动的全链条犯罪黑灰产业链。


2019年8月,云南公安机关将涉及26个省(区、市)的手机“黑卡”线索向全国进行了通报,公安部发起了“净网2019”1号集群战役,在全国范围内共抓获各类犯罪嫌疑人4000余人,缴获手机“黑卡”、物联网卡1800余万张(重约70吨),收缴电脑、手机等作案设备3万余台,涉及公民个人信息6723万条。


2020年12月31日,亚飞达公司的法人任某、总经理苏某等13人因涉嫌帮助信息网络犯罪活动罪、侵犯公民个人信息罪、非法利用信息网络罪等罪名,分别被昆明市盘龙区人民法院判处六年半至一年半不等有期徒刑。


远特公司因明知亚飞达公司在从事违法行为而拒不履行其网络管理责任者的义务,涉嫌拒不履行信息网络安全管理义务罪被法院依法判决。该案是我国公安机关首起对网络黑灰产业生态系统开展全链条、全方位的集中打击的典型案例,为今后打击治理工作提供了有力的借鉴。


本文来源:中国新闻网

本文作者:三分浅土

本文出处:FreeBuf.COM

03


勒索团伙利用7zip压缩程序盯上

QNAP设备,五天之内盈利26万美元


知名企业的工控设备存在高危漏洞,


3.jpg

图:Freebuf


01 事件报道

根据研究人员的最新报道,近期有一个勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密,并在短短五天时间内盈利可26万美元。


从4月26日开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。


虽然大多数勒索软件团伙会在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富,并具有强大的加密能力,但Qlocker团伙甚至不必创建自己的恶意软件程序。


相反,他们会尝试扫描连接到接入了互联网的QNAP设备,并利用最近披露的漏洞进行攻击。攻击成功后,攻击者将远程执行7zip压缩工具对目标NSA存储设备上的所有文件进行加密。


这是这种简单的方法,允许他们可以使用7zip压缩工具中内置的加密算法,并在短短五天时间内加密了上千台设备。


02 勒索金额标价明确,但真的“合理”吗?


以企业为目标的勒索软件通常要求支付10万到5000万美元不等的赎金,以解密受害者的所有设备,而不泄露他们被盗的数据。


但是,Qlocker选择了一个不同的目标,即使用QNAP NAS设备进行网络存储的普通用户和中小型企业。


由此看来,Qlocker攻击者很清楚自己的主要目标,因为他们的的赎金定价“仅”为0.01比特币,或者按照今天的比特币价格,大约为500美元。


决定支付数百万美元需要公司认真考虑丢失的数据是否真的值数百万美元。但犯罪分子和目标用户可能会感觉,他们只需要支付500美元的一个“小代价”就可以恢复自己的重要文件,还是比较划算的。


事实证明,Qlocker团伙的决策是正确的,因为他们的钱包经过几天时间现在已经赚得盆满钵满了。


03 Qlocker目前已经盈利26万美元


由于Qlocker勒索软件使用了一组固定的比特币地址,目标用户可以自行选择向哪一个钱包地址支付比特币,而研究人员也收集到了这些地址以监控相关的支付活动。


就在周二晚上,,安全研究员Jack Cable发现了一个临时性的安全漏洞,并成功免费恢复了55名目标用户的文件。在利用这个漏洞的同时,他还收集到了10个不同的比特币地址。


此后,研究人员又收集到了另外10个地址,Qlocker的攻击者总共使用了20个比特币地址。


下面给出的就是这20个比特币钱包地址,总共接收到了5.25735623个比特币,价值大约为26万美元。


比特币钱包地址

支付的比特币总数

34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh

0.55216220

37m57HiP5rPceopgEWF9sM58CkzaDFYtaU

0.14021317

3Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU

0.09962125

3EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E

0.10915462

3EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH

0.34801656

3FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL

0.08951304

3FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW

0.38088464

3G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY

0.16983215

3GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG

0.46134513

3JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar

0.40133268

3KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN

0.29910901

3Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm

0.48277236

3LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS

0.31901320

3Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD

0.32386846

3PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV1

0.14020000

3PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN

0.15954000

3Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd

0.40031185

3EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB

0.13081244

3Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx

0.15965435

3JtUAz4aKUrjcBK47ocdv52tTJkriat1nx

0.08999912


由此看来,现在大约已经有525名目标用户支付了数据赎金。


但不幸的是,随着用户做出付费恢复文件的艰难决定,赎金不断涌入,因此这个数字可能会在整个周末和下周增加。


04 缓解方案


目前,这个勒索攻击活动仍在进行之中,每天都有新的受害者出现。因此,所有QNAP用户必须更新最新版本的多媒体控制台、媒体流附加组件和混合备份同步应用程序,以修复漏洞并防范这些勒索软件攻击。


此外,我们还建议用户采取其他措施以保护其NAS设备的安全,以应对将来可能发生的其他攻击。


本文来源:bleepingcomputer

本文作者:Alpha_h4ck

本文出处:FreeBuf.COM


本文内容均转载于他处,仅代表作者个人观点,本只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!