巴以冲突中的各路窃密黑客的数据对外公开,造成了巨大的损失?

2024-06-06 13:20

本文主要是介绍巴以冲突中的各路窃密黑客的数据对外公开,造成了巨大的损失?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

巴以冲突持续发酵,战场形势愈演愈烈,在网络空间中的交火也一直未停止,双方的支持者都在互相进行网络攻击表达自己的立场。近期,研究人员发现各路攻击者持续使用各种恶意软件(如 Redline Stealer 与 PrivatedLoader 等)针对以色列平民、企业与关键实体进行攻击,造成了大量的数据泄露与相关服务的中断。这些黑客组织大都十分高调宣布自己的攻击行为,并且将窃取的数据对外公开,造成了巨大的损失。

Haghjhoyan

1698838024_654236082fcc1c655851c.png!small?1698838024541

组织Logo

1698838042_6542361adfebe363fd025.png!small

对以色列公用设施的袭击

2023 年 10 月 15 日至 19 日间,该组织持续发布攻击信息与数据泄密信息。该组织声称已经入侵了超过 1000 台以色列计算机,并表示“这是巴勒斯坦儿童送给以色列黑客与混蛋人民的礼物”。

1698838091_6542364b1256de544e8a2.png!small?1698838091694

对以色列公众的袭击

根据 Haghjhoyan 在 Telegram 频道中分享的屏幕截图,分析人员推测攻击者使用社会工程学诱饵诱使受害者下载并执行恶意软件。截图中引人注目的文件名有:

  • Frosty Mod Manager 1.0.6.0 (Beta 4) (FIFA 19)
  • Subinfeudated Oat.exe
  • Default-Dark-Mode-1.20-2023.6.0.zip

这些文件与游戏有关,例如 FIFA 与 Minecraft。从攻击者共享的数据来看,攻击者以游戏为诱饵,通过 Discord、Whatsapp 与 Telegram 等社交媒体进行投递。攻击者通过免费的游戏模组,针对 Roblox、Minecraft 与 FIFA 等受欢迎的游戏的目标用户,针对普通人进行攻击。

文件 IL-ISRAEL-25PCS-2023.rar 中包含日志格式的数据,意味着攻击者可能使用 Redline Stealer 等恶意软件。

1698838115_6542366304d36a7738aed.png!small?1698838115497

日志与 Redline Stealer 有关

攻击者泄露的另一张截图,可以根据运行的文件名为 SHA-1 哈希值(0b0123d06d46aa035e8f09f537401ccc1ac442e0)查找到样本文件。该文件是 2019 年 Redline Stealer 公开的样本文件,并不是本次攻击行动所独有的。

1698838130_65423672115c24ba6303f.png!small?1698838130786

运行的样本文件

Haghjhoyan 屏幕截图中,有线索表明攻击者也使用了名为 PrivateLoader 等恶意软件。

1698838151_6542368735a53cb082dc3.png!small?1698838151876

Subinfeudated Oat 恶意软件

上图为 PrivateLoader 的一个样本文件,这是一种商业恶意软件,通常用于下载和启动其他恶意软件 Payload。攻击者通过这种方式绕过安全检测,其他的 Loader 也是如此,例如 Smoke Loader。

通过这两个样本文件,分析人员发现攻击者针对以色列使用 PrivateLoader 和 Redline Stealer 进行攻击。Haghjhoyan 积极通过 Redline 进行数据窃取,并且在 2023 年 10 月 24 日将 Telegram 频道转为私有。

Soldiers of Solomon

1698838178_654236a297c96de93fa26.png!small?1698838178899

组织Logo

名为 Soldiers of Solomon 的黑客组织也针对以色列的关键信息基础设施进行了大量攻击,该组织声称定制开发了名为 Crucio 的勒索软件。2023 年 10 月 18 日,Soldiers of Solomon 通过 BreachForums 论坛宣布攻击开始。

1698838197_654236b56b92c900b80d3.png!small?1698838197437

勒索软件攻击宣言

Soldiers of Solomon 通过公开的 Telegram 频道发布了攻击宣言:“Soldiers of Solomon 已经完全控制了 Nevatim 军事控制区的 50 多台服务器、安全摄像头与智能城市管理系统,并且通过定制的 Crucio 勒索软件窃取了高达 25TB 的数据”。

攻击者将部分数据上传到 MediaFire,如下所示:

1698838213_654236c5e7c613fd56177.png!small?1698838213971

证明信息

这些截图中大部分都是 Windows 系统,其中包含一个该组织定制的、包含反以色列的信息:

1698838231_654236d7068d5f2fb5c44.png!small?1698838231560

失陷主机截图

从截图中可以看出,文档的文件名为 ref.jpg:

1698838246_654236e665a09de3f48b2.png!small?1698838246368

图片文件

分析人员仍然在分析 Curcio 勒索软件,完整的信息尚未披露。攻击组织重新开发现有的恶意软件构建工具,再次进行攻击也并非完全不可能。

Cyb3r Drag0nz Team

1698838268_654236fc93edf8c38aa52.png!small?1698838269129

组织Logo

Cyb3r Drag0nz Team 是一个黑客组织,经常发起 DDoS 攻击或者参与网络攻击进行数据窃取。该组织因为针对以色列发起攻击而备受赞扬,包括以色列空军官方网站都被该组织进行 DDoS 攻击。

该组织发布了多个 RAR 压缩文件,声称已经窃取并泄露了超过 100 万以色列人的个人信息。该组织广泛利用各种社交媒体宣布攻击目标与入侵行动,例如 Instagram、Twitter、Telegram 以及 Facebook 和 Youtube 等。

1698838287_6542370f17e137e2e494a.png!small?1698838287541

泄露6000名以色列公民信息

最近,该组织在 Telegram 频道中宣布已经窃取超过 100 万以色列人的个人信息。

1698838308_65423724d8f03b7f7efd6.png!small?1698838309462

泄露信息

该组织发布的压缩文件 Israel Leaked By Cyb3r Drag0nz Team.rar 中,一些已经被其他组织泄露过,有一些则是新的数据。

1698838327_65423737c4499839fcb63.png!small?1698838329492

披露的文件

结论

本轮巴以冲突持续发酵,各路黑客组织也持续活跃。尽管这些黑客组织的规模相对较小,但持续不断提高自己的攻击技术水平。每一次成功的攻击,都会将普通人置于危险之中。这些黑客组织的成熟度与能力相对较差,攻击者也需要依赖 Redline 与 PrivateLoader 等成熟的工具,攻击者定制化开发的能力并不高。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

这篇关于巴以冲突中的各路窃密黑客的数据对外公开,造成了巨大的损失?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1036224

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

pandas数据过滤

Pandas 数据过滤方法 Pandas 提供了多种方法来过滤数据,可以根据不同的条件进行筛选。以下是一些常见的 Pandas 数据过滤方法,结合实例进行讲解,希望能帮你快速理解。 1. 基于条件筛选行 可以使用布尔索引来根据条件过滤行。 import pandas as pd# 创建示例数据data = {'Name': ['Alice', 'Bob', 'Charlie', 'Dav

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者