有黑客在暗网兜售赛门铁克和联合国儿童基金会的内网权限

噬魂  108天前

22.jpg

近期,有安全研究人员观察到有人在暗网兜售各类国际知名公司组织的内网访问权限,包括联合国儿童基金会、网络安全公司赛门铁克、安全软件公司Comodo等。

这个黑客(或是某个团体)的网名为Achilles,他会根据其出售目标的价值来“公正”定价,价格一般在2000美元到5000美元之间。他的身影在过去七个月中较为活跃,特别是2019年初。

他和另一个兜售大公司内网权限,且名为Fxmsp的黑客组织不同。Fxmsp被认为是使用一群使用俄语的黑客,但这个Achilles使用的是英语,有可能是伊朗人。

这个黑客建立了良好的“声誉”

防欺诈公司Advanced Intelligence(AdvIntel)在最近的一份报告中指出,Achilles在他们经常活跃的论坛上享有良好的声誉和较高的评价,出售记录也很多。同时为了提高可信度,Achilles坚持通过论坛的托管服务完成某些交易的付款流程。

在与潜在买家的对话中,Achilles会清楚的表示表示他们可以进入赛门铁克,网络安全公司Comodo,3D软件制造商Hash Inc以及儿童权利保护倡导者联合国儿童基金会的内部网络。

Achilles在私信中表示,通过远程桌面可以直接连接赛门铁克的内部服务器,Hash Inc也是如此。

33.png

在我们要求赛门铁克对此事做出评论时,赛门铁克发言人向BleepingComputer表示:

目前,赛门铁克没有观测到任何网络被入侵的迹象,我们相信我们的客户也同样安全。

另一个受害者

尽管Achilles还在和潜在买家之间的私人消息表示他已进入了Comodo的内部网络,但尚没有证据表明其真实性,Comodo也没有对此事对外发表任何声明。

44.jpg

根据AdvIntel的说法,黑客还试图进入加拿大度假旅游公司Transat的内部网络,并且他们声称已于5月12日左右成功实现。

尽管Achilles在暗网上有良好的声誉,但是这并不能说明入侵确实存在。Achilles只是一个非法组织,他也没有放出任何证据表明能访问这些公司的内部网络。

联合国儿童基金会

不过,如果你想攻击联合国儿童基金会,Achilles不仅表示可以帮助你进入其内部网络(售价4000美元),还附赠网络中所存储的海量敏感数据,大约3.6TB。

55.jpg

Achilles还给出了截图证据,AdvIntel也已获得,这表明Achilles确实拿到了联合国儿童基金会的文件。

这些文件包括儿童基金会各委员会的活动,会议,政策等有关信息。

而根据其中的某张图片,黑客似乎可以直接访问两个网络服务,其中一个是4TB的驱动器,只剩下388GB的可用空间。

66.jpg

在攻击者提供的其他图片中还有更多的敏感信息,这表明Achilles对联合国儿童基金会的攻击确实存在。

BleepingComputer已联系了Comodo,UNICEF,Hash Inc等相关公司,但在发稿前尚未收到任何回复。

Achilles的“战绩”

通过在多个黑客论坛上提供有影响力的商品,Achilles已成为一个值得信赖的“卖家”。在l33t上,他们还表示进入了由英国政府管理的几个DNS服务器。

Achilles表示可以更改有关域的DNS记录。买家可以300美元的价格获得基于此的整套钓鱼服务。

77.jpg

此外,AdvIntel表示,Achilles还贩卖了GoDaddy,DHL,Citrix,BBC和Facebook员工的敏感信息。

大多数受害者来自个体公司,但目标同时也是多种多样,包括国防,能源,旅游,金融,房地产和信息技术等组织。

他们要么可以进行远程桌面连接,要么可以接入VPN。

根据研究人员获得的信息,Achilles很少使用恶意软件,攻击往往依靠目标系统上现有的功能和服务。这通常会使检测变得困难,因为流量均来自正常功能。

而其最常见的一个攻击策略就是使用暴力攻击来获取目标外部门户和VPN服务的密码。

一旦进入内部网络,Achilles会尝试提升权限并进行域渗透。

谁是Achilles?

AdvIntel发现的一些线索表明,Achilles至少和一些成为头条新闻的伊朗黑客有联系。其中一位是Mr. Xhat,他被指控攻击了塔吉克斯坦域名注册网站并篡改了DNS记录。

另一方面,由于Achilles与伊朗黑客组织Iridium使用了同样的密码攻击策略,所以被看做是伊朗黑客组织的后起之秀。

而攻击澳大利亚造船厂也证明了其和伊朗的联系。据澳大利亚媒体报道,Achilles在l33t和KickAss论坛上展示了从澳大利亚造船商Austal那里窃取的数据。

即使这些事件在以后都被证明与Achilles无关,Boguslavskiy还注意到Achilles的活动规律符合伊朗的时区。此外,当被问到他们是否愿意使用波斯语时,Achilles的回答是,需要更多的信任才能切换交流语言。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场 
来源:https://www.bleepingcomputer.com/news/security/another-hacker-selling-access-to-charity-antivirus-firm-networks/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号