资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/富士通数据在暗网出售 犯罪团伙是如何“运作”的?

富士通数据在暗网出售 犯罪团伙是如何“运作”的?

ACb0y / 772人阅读

摘要:虽然富士通在他们的网站上有一个拍卖版块,但并不是所有的受害者都能在这个版块上找到,在撰写本文时富士通还没有公开拍卖。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

一个名为Marketo的组织正在暗网上出售来自日本科技巨头富士通的数据,但该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。

Marketo上泄露公司数据

8月26日,Marketo在其泄露网站上写道,它有4GB的数据正在出售。他们提供了数据样本,并声称拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。

最初,该组织的泄密网站称它有280个数据出价,但现在泄密网站显示了70%20个数据出价。

富士通发言人淡化了这一事件,并告诉记者,没有迹象表明它与5月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据有关。

富士通发言人表示,尽管一些信息被上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站获得的,但这些信息来源的细节,包括它是否来自我们的系统或环境,都是未知的。

“因为其中包含的信息似乎与客户有关,我们不谈细节。我想你可能还记得5月的最后一次WEB项目事件,但没有迹象表明这包括从WEB项目泄露的信息,我们认为这件事与此无关。”

Marketo同样运行双重勒索

Cato Networks安全策略高级总监Etay Maor等网络安全专家质疑数据的出价数量,并怀疑很可能Marketo集团控制着网站通过更改数量向买家施加压力。

Digital Shadows的网络威胁情报分析师Ivan Righi 表示,Marketo是一个有信誉的消息来源。Righi表示,无法确认被盗数据的合法性,但该组织之前泄露的数据已被证明是真实的。

“因此,他们网站上公开的数据很可能是合法的。目前Marketo只公开了一个24.5 MB的‘证据包’,其中包含一些与另一家名为Toray Industries的日本公司有关的数据。该组织还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi说。

虽然Marketo不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。

该组织潜入公司窃取数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上。

“一旦一家公司在Marketo网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然富士通在他们的网站上有一个拍卖版块,但并不是所有的受害者都能在这个版块上找到,在撰写本文时富士通还没有公开拍卖。目前还不知道这70个竞价来自哪里,但这些竞价可能来自非公开拍卖。”

受害者可进行谈判

Digital Shadows在7 月一份关于该组织的报告中指出,该组织创建于2021年4月,经常通过名为 @Mannus Gott的Twitter帐户推销其窃取的数据。

最近几天,这个账户嘲笑富士通,在周日写道,“哦真是甜蜜的讽刺,最大的IT服务提供商之一却无法为自己找到足够的保护。”

该团伙一再声称它不是勒索软件组织,而是一个“信息市场”。他们在5月份联系了多家新闻媒体,以宣传他们的工作。

“市场本身的运作方式与其他具有一些独特功能的数据泄漏站点类似。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。这个市场允许用户注册并为受害者和媒体提供联系方式。

受害者可以通过一个多带带的聊天链接进行谈判。在每个帖子中,Marketo提供了该组织的概要、看似泄露的数据的截图,以及指向“证据包”的链接,也就是所谓的证据。他们以无声拍卖的形式拍卖敏感数据,通过一个盲目竞价系统,用户根据他们认为数据的价值进行竞价。”

过去,该组织甚至将盗取的数据样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们为自己的数据付费。

该组织在其泄密网站上列出了数十家公司,包括最近的彪马公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和科技行业公司受到冲击。

当前,数据已成为企业和社会运转的核心,但同时也成为网络攻击者获取巨额财富的“筹码”,为了快速获得大笔赎金,越来越多的网络犯罪团伙从破坏网络转向盗取数据,进而实施双重勒索,而目标也逐渐转向巨头公司及关键基础设施等行业。

网络安全问题日益严峻,保护网络安全的核心是保护数据。数据是如何被犯罪分子盗取的?随着恶意软件和网络攻击技术的不断翻新和发展,在网络攻击中他们可以轻易躲过病毒查杀及安全防御设备,从而通过软件漏洞直达数据中心,因此软件自身安全的提升,是现有网络防护手段的重要补充。加强软件安全,需要从软件源头开始查找代码缺陷及漏洞,使用静态代码检测等安全可信的自动化工具从根源解决网络安全问题,从而加固软件自身安全,并与现有网络防护手段共同发挥作用,防止数据泄露事件发生。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

www.woocoom.com/b021.html?i…

www.zdnet.com/article/fuj…

云服务器 超融合服务器 富士通数据在暗网出售 犯罪团伙是如何“运 富士通的服务器实力 光盘是如何存储数据的 大数据是如何分析的

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118733.html

相关文章

  • 《网络黑白》一书所抄袭文章列表

    摘要:网络黑白一书所抄袭的文章列表这本书实在是垃圾,一是因为它的互联网上的文章拼凑而成的,二是因为拼凑水平太差,连表述都一模一样,还抄得前言不搭后语,三是因为内容全都是大量的科普,不涉及技术也没有干货。 《网络黑白》一书所抄袭的文章列表 这本书实在是垃圾,一是因为它的互联网上的文章拼凑而成的,二是因为拼凑水平太差,连表述都一模一样,还抄得前言不搭后语,三是因为内容全都是大量的科普,不涉及技术...

    zlyBear 评论0 收藏0

  • 2021年加密货币犯罪报告

    摘要:年是彻底变革的一年。幸运的是,我们的年加密犯罪报告包含了解最新趋势所需的一切。 2020 年是彻底变革的一年。幸运的是,我们的 2021 年加密犯罪报告包含了解最新趋势所需的一切。在里面,您会找到关于当今网络犯罪分子如何使用加密货币的原创研究和案例研究,包括: Covid 大流行对暗网市场...

    NotFound 评论0 收藏0

  • 利用App漏洞获利2800多万元,企业该如何避免类似事件?

    摘要:上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行漏洞非法获利多万元。目前,警方已将方某某邓某某等名犯罪嫌疑人依法刑事拘留,并敦促涉案银行完成了安全漏洞的修复。 上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行App漏洞非法获利2800多万元。 据悉,该团伙使用技术软件成倍放大定期存单金额,从而非法获利。理财邦的一篇文章分析了犯罪嫌...

    tylin 评论0 收藏0

  • 1月第2周业务风控关注|“扫黄打非”部门查处互动作业、纳米盒等20多个学习类App

    摘要:扫黄打非部门查处互动作业纳米盒等多个学习类北京时间月日,中央电视台新闻联播报道称,全国扫黄打非部门查处案件万起,对于群众举报的移动学习中涉嫌侵权盗版色情低俗内容等问题,展开了专项行动,查处了互动作业纳米盒等多个学习类。 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 ...

    k00baa 评论0 收藏0

  • 勒索软件卷土重来 REvil团伙正在重塑形象并发动袭击

    摘要:勒索软件卷土重来卷土重来最危险的勒索软件团伙可能已经销声匿迹,但这只意味着他们正在进行品牌重塑,改进战术,并发动更猛烈的攻击。阿尔瓦拉多认为,事件是勒索软件集团发生重大变化的先驱者。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;c...

    番茄西红柿 评论0 收藏2637

发表评论

登陆后可评论

0条评论

ACb0y

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<