美国官员透露:黑客在军事组织的网络中保持着“深度存在”;仅卖50元!英国首相特拉斯及25名政要手机号正在网上出售…
2022-10-7 10:12:11 Author: 黑白之道(查看原文) 阅读量:13 收藏

美国官员透露:黑客在军事组织的

网络中保持着“深度存在”

美国网络安全、执法和情报官员周二透露,复杂的黑客渗入了一个可能的美国军事承包商,并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施安全局和联邦调查局发布了一份详细的、包含通知的联合咨询,解释说在2021年11月,CISA对一个匿名的"国防工业基地(DIB)部门组织的企业网络的恶意活动报告做出了回应"。

CISA发现了一个可能的妥协,并说一些入侵者有"长期访问环境"。官员们说,在闯入后,黑客们利用一个被称为Impacket的开源工具包,"以编程方式"构建和操纵网络协议。

Impacket是一个Python库的集合,它"插入漏洞扫描器等应用程序,使它们能够与Windows网络协议一起工作",Red Canary公司的威胁情报总监Katie Nickels通过电子邮件说。她说,黑客喜欢Impacket,因为它能帮助他们检索凭证、发布命令和向系统发送恶意软件。

官员们说,本案中的数字入侵者还使用了一个定制的数据渗出工具CovalentStealer来窃取敏感数据,并利用国防组织服务器上的一个微软Exchange漏洞来获得远程访问权。在那里,黑客利用被入侵的公司账户进一步渗透到目标组织中。

尼克尔斯说,黑客可能通过利用Exchange的漏洞获得访问权,但"现在没有证据支持这一点,也没有证据表明对手知道ProxyNotShell,"这是指一个新的Exchange服务器零日漏洞。

在过去的几年里,已经有许多Exchange漏洞被报告。她说,鉴于给内部部署的Exchange服务器打补丁有多困难,这些漏洞中有许多没有被修复,并成为攻击的载体。

该公告包括由CISA和第三方事件响应组织发现的损害迹象的细节。CISA、联邦调查局和国家安全局建议国防工业基地和其他关键基础设施组织实施咨询中详述的缓解措施。

仅卖50元!英国首相特拉斯及

25名政要手机号正在网上出售…

据英国《每日邮报》网站转述《星期日邮报》的报道称,英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。
报道称,一家可疑的美国网站正在以区区6.49英镑(折合人民币约52元)的价格出售这些信息。
英国首相特拉斯
据悉,该美国网站列出了首相特拉斯、财政大臣克沃滕、国防大臣华莱士、外交大臣克莱弗利等人的电话号码和其他个人信息。工党领袖基尔·斯塔默的电话号码也在上面。
在保守党会议召开前夕,内阁大臣们1日晚间与国家安全顾问评估了这一威胁。网上出售的内容还包括他们的电子邮件地址和密码等。
内阁办公厅称正在对此事进行调查,并表示其中一些信息是过时的。但《星期日邮报》证实,数据中的内阁26名成员的手机号码是当前在用的,包括特拉斯本人的手机号。
一名前英国情报官员1日晚间称,这一信息泄漏“确实惊人”。这家美国网站的订阅用户可以通过输入某个人的名字,迅速搜索到信息。《星期日邮报》拒绝透露这家网站的网址,网站背后的主人是谁也仍然是个谜。
据了解,早在2021年,在时任英国首相约翰逊身上,也有相似的遭遇。
据环球网2021年6月21日消息,由于担心“存在重大安全隐患”,约翰逊的旧手机被英国国家安全局没收。据英国《每日邮报》报道,不少英国人发现,约翰逊的个人手机号过去15年间一直被挂在互联网上,引发英国国家安全局担忧。
报道称,约翰逊的手机号被曝光后不久,该电话号码已经无法打通。消息人士透露称,英国国家安全局担心号码泄露会招致敌对国家的黑客攻击。
另一位内部人士声称,手机没收后已被立即销毁。事件发生后,唐宁街已经承认约翰逊的旧手机被“没收”,但并未承认是否是被英国安全局收走的,同时也未回新手机是否已安装安保软件。
约翰逊前首席顾问多米尼克·卡明斯透露,约翰逊会用旧手机处理大量政务,且在卡明斯此前公布的网络短信截图中,约翰逊大骂时任英国卫生大臣的汉考克“没用”,此事在英国引起轩然大波。

文章来源 :安全圈、freebuf

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650553281&idx=1&sn=36a01b02d6c1be63f35ecff528d3dd54&chksm=83bd5e25b4cad733628c0097caa22a558a03bf681b6cfcd36dd9b8b28699fc318efe1afe8a3d#rd
如有侵权请联系:admin#unsafe.sh