每次一听到黑客入侵科技公司,盗走上百GB内部资料,总会下意识地惊叹黑客们的技术也在与时俱进。
但是AMD最近遇到的这个事,似乎没有这么复杂。
一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。
这个犯罪团伙声称,他们只是多试了几次员工密码,就轻松地登进了AMD系统,轻松窃取了450GB的数据,其中包括“网络文件、系统信息以及AMD密码”。
根据Restore Privacy报告,该犯罪团伙表示已将其中一些数据发布到他们的“泄露站点”,并使用该网站刺激受害者为被盗信息支付赎金。
关键网络访问密码是‘password’,离谱?!
这个名叫RansomHouse的黑客组织一个相对较新的数据勒索网络犯罪组织。该组织在2021年12月突然出现,主要通过暗网网站发布攻击行为,同时还拥有一个Telegram频道用于日常更新。
他们表示,早在1月的时候,就已经入侵并窃取了AMD的数据,为了证明所言属实,该组织发布了一个数据样本作为证据。
Restore Privacy检查了被披露的数据样本,这些数据包括一份泄露的CSV文件,其中包含7万多台设备,似乎属于AMD内部网络,以及一份AMD公司用户凭据清单,其中包括弱密码如password,P@ssw0rd,Welcome1等。
如果情况属实,那么大概只需要5分钟密码破译,任何网络犯罪分子都有可能黑进AMD的内部系统。
Restore Privacy也收到RansomHouse的提示,AMD数据样本已经在该组织的网站上泄露:
使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。
根据RansomHouse的说法,AMD只使用了“简单的密码”来保护其网络。“在这样一个科技发达的时代,即使像AMD这样的科技巨头也只是使用一些简单密码,而且这些密码确实是AMD员工正在使用的,对此我们感到很遗憾,但对AMD安全部门来说会更丢脸,毕竟他们还因为数据泄露得到了一笔建设资金。”
为了让整个过程显得更“有趣”一点。6月20日,该组织在Telegram宣布入侵了一家大型公司,还用比赛的形式出了一个谜语,看看是否有人能猜对:
安全意识培训公司KnowBe4 Inc的数据驱动防御布道者Roger Grimes表示:“AMD和任何高科技公司都应该要求对所有登录进行抗网络钓鱼的多因素认证,或者如果不能使用MFA,则要求强大和独特的密码。任何没有足够抵消控制措施的较小的做法都会被大多数计算机安全专家认为是疏忽。”
“讽刺的是,AMD员工还在使用’password’作为关键网络访问的密码,”Gurucul补充道,“在拥有精通安全工程师的公司中,这种情况如何仍然发生?坦率地说,这是无法理解的。是时候更改所有密码并清理安全控制了。说真的,是时候了。”
不是黑客,是“专业调解员”
RansomHouse于2021年12月开始运营,它的第一个目标是萨斯喀彻温省酒类和博彩管理局(SLGA)。
本月早些时候,RansomHouse因泄露了来自非洲最大零售连锁店ShopRite的数据而声名狼藉。
如今AMD正式加入成为新的受害者,RansomHouse的暗网网站总共列出了来自世界各地的六名受害者。RansomHouse对这些受害者的描述如下:这些公司要么认为他们的经济利益高于将其数据委托给他们的合作伙伴/个人的利益,要么选择隐瞒他们已被泄露的事实。
与其他网络犯罪组织相比,RansomHouse实际上并未声称自己是“勒索软件”组织,他们一直自称为“专业调解员社区”。
此外,该组织还表示,他们并未生产勒索软件或加密数据,这是与其他臭名昭著的勒索软件组织的显着区别。RansomHouse网站也写到:我们与任何违规行为无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损害。
但此前也曝出了一份有关勒索软件的说明,上面清楚地表明他们与勒索软件组织有关。
我的电脑中了什么木马了?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 从木马的发展来看,基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。 所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。 什么是木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享?
黑客与红客有什么区别?
简单点说, 黑客是以攻克别人电脑而达到对技术的炫耀,但并不是每个黑客都是搞破坏的(破坏的是骇客),红客具有鲜明的爱国主义色彩,他们一般都从国家利益考虑,行动比如窃取外国情报==
电脑系统出现漏洞怎么办?
系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。 漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。 换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。 在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 windows系统漏洞问题是与时间紧密相关的。 一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 例如目前比较流行的是ani鼠标漏洞,他是由于利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。 因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。 系统漏洞问题也会长期存在。
发表评论