字母表公司(Alphabet Inc .)旗下谷歌(Google)的一名网络安全专家表示,今年夏天对多达165家公司造成影响的网络犯罪活动的一名黑客仍在逃,最近还入侵了“少数”新组织。
据谷歌高级威胁分析师奥斯汀·拉森(Austin Larsen)称,这名攻击者此前从云分析公司雪花公司(Snowflake Inc .)的客户那里窃取了数据,之后又把目标瞄准了美国公司,并破坏了俄罗斯和孟加拉国的关键基础设施组织。拉森已经调查了这一活动数月。
拉森说,美国的受害者来自医疗保健、科技和电信行业。
尽管近几个月来向记者和安全研究人员吹嘘自己的攻击行为,但如此多产的黑客却躲过了执法部门的追捕,这充分说明了跨境网络犯罪给执法部门带来的挑战,这要归功于匿名通信服务和盗窃凭证的犯罪市场的蓬勃发展。
拉森说,对黑客在线互动的分析表明,他们可能是一名20多岁的加拿大男性,表现出对纳粹的同情。他拒绝透露黑客的名字,也不愿透露他们的身份是否已经转交给了执法部门。
拉森说,这名黑客最近在Telegram上分享了从俄罗斯和孟加拉国关键基础设施公司窃取的记录截图,其中包括敏感的客户数据。他补充说,一些入侵正在进行中。
攻击者使用在暗网上购买的被盗密码登录到基于互联网的登录门户或服务,从而进入受害组织。拉尔森说,这名黑客可能与他人合作,他拥有“大量被盗凭证”,至少有数十万个来自世界各地众多组织的凭证。拉森警告说,一旦进入系统,他们就可以窃取数据并勒索受害者。
Larsen说:“犯罪分子继续造成伤害,在某些情况下危害更多的公司并敲诈勒索。”
今年6月和7月,美国电话电报公司(AT&T Inc .)、Live Nation娱乐公司(Live Nation Entertainment Inc .)和先进汽车零部件公司(Advanced Auto Parts Inc .)等公司披露,他们受到了黑客窃取数百万人个人数据的影响。黑客侵入配置错误的雪花系统,获取敏感数据后,网络犯罪活动开始了。
黑客不再以雪花相关的数据为目标,而是利用另一家软件提供商的工具,拉森拒绝透露该软件提供商的名字。
上周五,拉森在亚利桑那州举行的LABScon网络会议上公布了他的研究结果。
今年6月,一个自称是同一名黑客的人(化名经拉森证实)在一次在线聊天中告诉彭博新闻社,他们希望获得2000万美元的Snowflake客户全套数据。
没有证据表明有人买了这套。Larsen说,黑客一度犯了一个错误,发布了一段视频,暴露了一些技术基础设施,谷歌云的网络部门Mandiant用来帮助识别它们。- - - - - -布隆伯格
×本文来自作者[新闻资讯]投稿,不代表荣微轩号立场,如若转载,请注明出处:https://wap.uyxzk.cn/zsfx/202508-17879.html
评论列表(4条)
我是荣微轩号的签约作者“新闻资讯”!
希望本篇文章《专家称,雪花黑客仍然活跃,正在寻找新的受害者》能对你有所帮助!
本站[荣微轩号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:字母表公司(Alphabet Inc .)旗下谷歌(Google)的一名网络安全专家表示,今年夏天对多达165家公司造成影响的网络犯罪活动的一名黑客仍在逃,...