亲乌黑客发动报复式袭击,俄罗斯互联网服务提供商遭遇重创
2024-1-11 10:42:48 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站消息,一个名为 "Blackjack "的亲乌黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击活动,作为对俄罗斯威胁攻击者袭击移动运营商 Kyivstar 的直接报复。1704940930_659f5582a917b66226e3b.png!small

Kyivstar 是乌克兰最大的电信服务提供商,其服务在 2023 年12 月中旬受到了严重破坏,后来被证实是来自俄罗斯黑客发动了网络攻击活动。

乌克兰安全局(SSU)的调查结果显示,俄罗斯黑客于 2023 年 5 月入侵 Kyivstar 内部系统,此后便悄悄潜伏起来,一直为 12 月的网络攻击活动做“准备”,最终成功清除了 Kyivstar 数千台虚拟服务器和计算机。

Blackjack 黑客组织在 Telegram 上宣布,该团伙入侵了莫斯科一家主要互联网服务提供商 M9com,成功破坏了 M9com 的互联网服务,并窃取了该公司的大量机密数据。Blackjack 黑客组织还分享了三个 ZIP 档案的 Tor URL,主要包含了受害目标的员工和客户账户凭证以及 50GB 的通话数据信息。

此外,Blackjack 黑客组织发布的截图显示了删除服务器文件的 FTP 命令执行情况、从备份设备中清除数据、删除配置文件、RIPE 数据库和计费门户、vSphere 客户端快照以及资源公钥基础设施 (RPKI) 的仪表板。1704940937_659f5589da4d9a35cae1a.png!small

M9com 的 vSphere 截图

从截图内容来看,Blackjack 黑客组织盗取的文本文件包含全名、用户名、电子邮件地址、明文形式的密码以及其他机密信息。

攻击事件发生后,许多媒体陆续联系了 M9com,要求就泄露信息的真实性和有效性发表评论,但截至发稿时尚未收到任何回复。1704940948_659f55940d62eed17401e.png!small

Blackjack 还“污损”了 M9com 的官方网站。

值得一提的是,M9com 的攻击活动似乎不能平复 Blackjack 黑客组织对俄罗斯的“恨意”,在一则公开信息中,该组织明确表示,针对 M9com 的攻击活动只是其系列攻击活动中的第一次,后续会针对俄罗斯进行更多的网络攻击活动。

参考文章:

https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/


文章来源: https://www.freebuf.com/news/389405.html
如有侵权请联系:admin#unsafe.sh