暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕

暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团4月15日联合发布专题报告，首度对美方炒作所谓“伏特台风”组织的真实来源进行溯源分析，揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。从现有数据分析，在从2023年5月至今的一年多时间里，美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次，已被明确攻击的受害单位超过140家，从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局、国家安全局和联邦调查局等部门，这些攻击行动的背后都是“702条款”的授权。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

印尼国家数据中心遭网侵 黑客勒索800万美金

印尼国家数据中心遭网侵黑客勒索800万美金印度尼西亚官员说，印尼国家数据中心遭到网络攻击，数百个政府办公室受到影响。法新社报道，印尼通讯部高级官员旁格拉潘（SemuelAbrijaniPangerapan）星期一（6月24日）说，黑客近日入侵了印尼国家数据中心，影响了国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元（约1081万新元）赎金。上周，雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪，导致入境口排起长队。旁格拉潘说，入境服务已于星期一上午恢复正常，目前正在努力恢复其他受影响的业务。他说，黑客此次攻击使用的是俄罗斯勒索软件公司LockBit开发的“大脑密码”（BrainCipher）软件。该软件通过加密，使政府数据无法访问。印尼当局仍在调查这个软件。据报道，LockBit及其附属公司此前曾攻击政府、大型公司、学校和医院等目标，造成数十亿美元的损失，并勒索了数千万赎金。美国、英国和澳大利亚5月公布了对LockBit领导人的制裁措施。英国政府称，去年全球四分之一的勒索软件攻击都是该组织所为，LockBit从全球成千上万的受害者那里勒索了超过10亿美元。根据欧盟执法机构欧洲刑警组织（Europol）的数据，受LockBit攻击最多的五个国家分别是美国、英国、法国、德国和中国。2024年6月24日9:35PM

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用MicrosoftTeams入侵政府机构近日，微软称有一个与俄罗斯对外情报局(SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。这些攻击始于5月下旬，黑客利用被入侵的Microsoft365账户创建了新的技术支持主题域，黑客利用这些域发送MicrosoftTeams消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。——

微软指控中国黑客窃取美国政府机构和其他客户的电邮

微软指控中国黑客窃取美国政府机构和其他客户的电邮美国微软公司发表博客文章，指控中国黑客利用公司的代码缺陷，窃取美国政府机构和其他客户的电邮，并进行网络间谍活动。微软及美国官员日前表示，自5月以来，与中国政府有关的黑客一直秘密访问大约25个组织的电邮帐号。官员说，其中至少两个是政府部门，包括国务院和商务部。美方官员透露，国务卿布林肯早前与中央外事办主任王毅会面时，对微软指控中国黑客入侵美国政府、企业和公民的电邮帐户问题表达关注，表明会采取行动追究责任。在北京，外交部昨日表示，中国政府部门几乎每日都遭受海量的网路攻击，大多数源头来自美国，中国才是网路攻击的最大受害者，敦促美国不要给中国乱扣帽子。2023-07-1514:55:59

澳维州法院录音数据库遭黑客访问 录音转录系统受影响

澳维州法院录音数据库遭黑客访问录音转录系统受影响澳大利亚维多利亚州的法院录音数据库遭黑客非法访问，扰乱了法院的视听技术网络，录音和转录系统运作受影响。路透社报道，澳洲维州法院服务公司首席执行官安德森星期二（1月2日）发表声明说，2023年11月1日至12月21日的一些法院听证会录音可能被盗，2023年11月1日前的一些听证会录音也可能受影响。安德森说：“潜在的非法访问仅限于存储在网络的记录。没有其他法院系统或记录包括员工或财务数据被非法访问。”2023年11月发布的一份澳洲政府报告显示，国家支持的网络组织和黑客加大了对澳洲关键基础设施、企业和家庭的攻击力度，每六分钟就会发生一次攻击。2024年1月2日10:00AM

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构咨询报告说，黑客还入侵了"大约250名乌克兰受害者"，这些机构没有透露姓名。APT28也被称为FancyBear，以代表俄罗斯政府进行一系列网络攻击、间谍活动以及黑客和泄密信息行动而闻名。根据联合公告，黑客利用了思科在2017年修补的一个可远程利用的漏洞，部署了一个被称为"美洲豹牙"的定制恶意软件，该软件旨在感染未打补丁的路由器。为了安装该恶意软件，威胁者使用默认或容易猜测的SNMP社区字符串扫描面向互联网的思科路由器。SNMP，即简单网络管理协议，允许网络管理员远程访问和配置路由器，以代替用户名或密码，但也可能被滥用来获取敏感的网络信息。一旦安装，该恶意软件就会从路由器中渗出信息，并提供对设备的隐秘后门访问。思科Talos的威胁情报总监MattOlney在一篇博文中说，这次活动是"一个更广泛的趋势，即复杂的对手将网络基础设施作为目标，以推进间谍活动的目标或为未来的破坏性活动做准备"的一个例子。"思科对网络基础设施的高精尖攻击率的增加深感担忧--我们已经观察到了，并且看到了由各种情报组织发布的许多报告所证实的情况--表明国家支持的行为者正在瞄准全球的路由器和防火墙，"奥尔尼补充说，除了俄罗斯之外，还有其他国家支持的黑客被发现在一些活动中攻击网络设备，例如利用Fortinet设备的一个零日漏洞，对政府组织进行了一系列攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1355749.htm手机版：https://m.cnbeta.com.tw/view/1355749.htm