Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack
Mục lục:
- Trong cùng một bài viết, HTP tuyên bố có máy chủ bị tấn công thuộc về Symantec. Dữ liệu bị rò rỉ bao gồm thông tin mà tin tặc yêu cầu phải sao chép từ cơ sở dữ liệu của Symantec, bao gồm tên, địa chỉ email và mật khẩu băm của hàng trăm người dùng. Nhiều địa chỉ email nằm trên miền @ symantec.com.
- Nhiều cuộc tấn công được dự kiến từ các thành viên Anonymous như ngày mở ra, cũng như một cuộc diễu hành theo lịch trình trong buổi tối tại Nhà Quốc hội ở Luân Đôn.
Ngày chủ nhật, một nhóm hacker được gọi là HTP tuyên bố đã xâm phạm máy chủ Web, cơ sở dữ liệu MySQL, bộ định tuyến và máy chủ quản lý bởi ImageShack và dịch vụ lưu trữ hình ảnh yfrog.
"ImageShack đã hoàn toàn thuộc sở hữu, từ đầu," các tin tặc đã viết trong một bài đăng của Pastebin. "Chúng tôi đã có quyền kiểm soát gốc và vật lý của mọi máy chủ và bộ định tuyến mà họ sở hữu."
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Mã nguồn bao gồm bài đăng, tệp cấu hình, thông tin cơ sở dữ liệu, các nhiệm vụ IP mạng nội bộ (Giao thức Internet) và nhiều chi tiết khác được cho là được lấy từ các máy chủ bị tấn công của ImageShack.ImageShack được nhắm mục tiêu để kiểm tra xem công ty đã tăng cường an ninh cho hệ thống của mình như thế nào sau khi bị vi phạm an ninh trong năm 2009
ImageShack không ngay lập tức trả lời yêu cầu bình luận
Symantec 'đang điều tra'
Trong cùng một bài viết, HTP tuyên bố có máy chủ bị tấn công thuộc về Symantec. Dữ liệu bị rò rỉ bao gồm thông tin mà tin tặc yêu cầu phải sao chép từ cơ sở dữ liệu của Symantec, bao gồm tên, địa chỉ email và mật khẩu băm của hàng trăm người dùng. Nhiều địa chỉ email nằm trên miền @ symantec.com.
"Được lưu bởi WAF của bạn [tường lửa ứng dụng web]? Bạn muốn", các tin tặc nói. "Tất cả các quân đoàn AV lớn khác đều thuộc sở hữu của bạn, bạn chỉ làm chúng tôi giận dữ nhất. Và nếu bạn nghĩ chúng tôi liệt kê mọi thứ ở đây, hãy lấy viên thuốc màu xanh."
"Symantec nhận thức được trực tuyến, "Katherine James, người đứng đầu doanh nghiệp và quan hệ công chúng của Symantec cho EMEA, cho biết hôm thứ Hai qua email. "Chúng tôi coi trọng mọi khiếu nại và có một quy trình để điều tra từng sự cố. Ưu tiên hàng đầu của chúng tôi là đảm bảo rằng mọi thông tin khách hàng vẫn được bảo vệ. Chúng tôi đang điều tra những tuyên bố này và không có thêm thông tin nào để cung cấp tại thời điểm này. Vào ngày chủ nhật, tin tặc liên kết với nhóm hacktivist vô danh đã xâm nhập và xóa bỏ các trang web khác nhau bao gồm một số trang web của NBC, trang web của người hâm mộ Lady Gaga có tên Gaga Daily và một số trang web của Úc. PayPal và thông tin tài khoản người dùng được công bố bị đánh cắp từ cơ sở dữ liệu của trang web trong một tài liệu được lưu trữ trên privatepaste.com. An
Nayar, người đứng đầu quan hệ công chúng của PayPal, cho biết trên Twitter, cho biết chúng tôi đang điều tra điều này nhưng cho đến nay chúng tôi không thể tìm thấy bất kỳ bằng chứng nào xác nhận yêu sách này. PayPal đã không ngay lập tức trở lại một yêu cầu bình luận được gửi hôm thứ hai.
Các cuộc tấn công hứa hẹn
Cuộc đột nhập vô danh đã được chuẩn bị hoặc một phần trong các cuộc biểu tình của nhóm vào ngày 5 tháng 11, mà còn được gọi là Ngày Guy Fawkes, chủ yếu trong Vương quốc Anh Một trong những biểu tượng của nhóm là mặt nạ Guy Fawkes xuất hiện trong loạt truyện tranh và phim "V for Vendetta."
Fawkes là một âm mưu trong một âm mưu thất bại để thổi lên Quốc hội Anh năm 1605 để giết Vua James I Ông đã bị xử tử vì vai trò của ông trong âm mưu và kể từ khi nó đã được truyền thống để đốt hình nộm của anh ta vào ngày 5 tháng 11.
Nhiều cuộc tấn công được dự kiến từ các thành viên Anonymous như ngày mở ra, cũng như một cuộc diễu hành theo lịch trình trong buổi tối tại Nhà Quốc hội ở Luân Đôn.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Như đã hứa, Đại diện Mike Rogers, Michigan Republican và CA "Hà Lan" Ruppersberger, một đảng Dân chủ Maryland, đã giới thiệu lại Đạo luật Bảo vệ và Chia sẻ Trí tuệ (CISPA), một dự luật cho phép các công ty tư nhân chia sẻ một loạt thông tin đe doạ mạng với các cơ quan chính phủ Hoa Kỳ. bảo vệ Hoa Kỳ khỏi các cuộc tấn công mạng đến từ Iran và các quốc gia khác, Rogers, Chủ tịch Hạ viện tình báo đại diện cho biết. Các cuộc tấn công trên mạng đã "bùng nổ vào dịch bệnh là gì", ôn
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Máy tính Windows của bạn]
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]