事件一:思科证实被勒索攻击,泄露数据2.8GB
近日,思科证实,在今年5月下旬公司网络遭到Yanluowang勒索软件集团的入侵,并被攻击者试图以泄露被盗数据威胁索要赎金。
Yanluowang攻击者在劫持员工的个人 Google 帐户(包含从其浏览器同步的凭据)后,使用员工被盗的凭据获得了对思科网络的访问权限。随后,攻击者多因素身份验证 (MFA) 推送说服员工接受该通知,并假冒受信任的支持组织发起了一系列复杂的语音网络钓鱼攻击。
最终,攻击者诱骗受害者接受其中一个 MFA 通知,并在目标用户的上下文中获得了对 VPN 的访问权限。Yanluowang在思科公司的企业网络上站稳脚跟后,随即横向扩展到思科服务器和域控制器。
在获得域管理员权限后,他们使用 ntdsutil、adfind 和 secretsdump 等枚举工具收集更多信息,并将一系列有效负载安装到受感染的系统上,其中就包括后门。
在获得初始访问权限后,攻击者进行了各种活动来维护访问权限,最大限度地减少取证,并提高他们对环境中系统的访问级别。
思科在检测到了该攻击行为后将其驱逐出环境,但在未来的几周内,Yanluowang依旧尝试重新获得访问权限,但均未成功。
虽然思科一再强调,Yanluowang勒索组织在攻击期间没有在其网络上部署任何勒索软件。
但攻击者声称已经窃取了2.75gb数据,大约有3100个文件,其中很多文件涉及保密协议、数据转储和工程图纸。此外,攻击者还公布了一份在攻击中被盗的经过编辑的 NDA 文件,作为攻击的证据,并“暗示”他们破坏了思科的网络并泄露了文件。
事件二:因从事间谍活动,前Twitter员工最高可判20年监禁
据外媒报道,因窃取 Twitter 用户有关的私人信息,并将数据交给沙特阿拉伯政府,美国公民AhmadAbouammo将最高面临 20 年的监禁。该案件还涉及到另一位 Twitter 工程师Ali Alzabarah,此人目前已逃离美国,正在被通缉,而阿布阿莫则于 2019 年 11 月 5 日被捕。
早在三年前,阿布阿莫与阿尔扎巴拉和艾哈迈德-阿尔穆泰里三人被美国法院指控为沙特阿拉伯的“非法代理人 ”,遭到了起诉。根据旧金山联邦法院的判决可知,前者还遭到了串谋电信欺诈、伪造记录和洗钱等犯罪指控。
从法庭文件披露的信息来看,2013 年,阿布阿莫和阿尔扎巴拉在推特工作期间接受了沙特阿拉伯王国官员的招募,在社交媒体平台上揭露其批评者。
两人利用他们对内部系统的访问权限,在未经授权的情况下,非法获取了有关批评阿拉伯政权用户的非公开信息(主要包括电子邮件地址、电话号码、IP 地址和出生日期等私人信息)。
随后,2 人将这些信息告诉了一名与沙特政府有关联的沙特官员,作为回报,阿布阿莫收到了 30 万美元的现金和一块价值 4 万美元的手表。
有趣的是,据说为了阻碍调查,阿布阿莫在 2018 年 10 月在西雅图的家中面对联邦调查局探员时撒了谎,称收到的这块手表是“垃圾”,仅仅值 500 美元。
用户评论