在Dark Web上找到40,000个政府用户凭证

  • 时间:
  • 浏览:25
  • 来源:it300
在Dark Web上找到40,000个政府用户凭证

来自Group-IB的研究人员在黑暗网站上发现了超过40,000个用户帐户,这些帐户似乎是30个国家/地区的在线政府网站的凭据。

该公司称,大多数受害者分别来自意大利(52%),沙特阿拉伯(22%)和葡萄牙(5%)。研究人员还认为,用户数据可能已在地下黑客论坛上出售或用于有针对性的攻击,以防止信息泄露。

官方政府门户网站,包括波兰(gov.pl),罗马尼亚(gov.ro) ,瑞士(admin.ch),意大利国防部(difesa.it),以色列国防军(idf.il),保加利亚政府(government.bg),佐治亚州财政部(mof.ge)的网站),挪威移民局(udi.no),各部委罗马尼亚和意大利的外交事务以及许多其他政府机构受到数据妥协的影响。

此外,安全研究人员说政府雇员,军人和平民在法国官方政府门户网站上担任帐户(gouv) .fr),匈牙利(gov.hu)和克罗地亚(gov.hr)也受到这一数据妥协的影响。

这些凭证是使用特殊的间谍软件窃取的,Group-IB说,包括形式抓取器和键盘记录器,如Pony Formgrabber,AZORult和Qbot(Qakbot)。攻击者将网络钓鱼电子邮件发送到个人和企业电子邮件帐户,并将恶意软件隐藏为伪装成合法文件或存档的附件。

被盗数据,通常按主题分类(银行客户数据,政府门户网站用户账户,组合列表 - 电子邮件密码)正在地下黑客论坛上出售。据Group-IB称,政府网站的用户帐户在这些论坛上不常见。

研究人员指出,专注于破坏和间谍活动的网络犯罪分子和国家赞助的APT小组通常都对此类信息感兴趣。凭借政府网站用户的凭据,黑客可以从这些门户网站获取机密信息,或渗透政府网络。

“政府雇员数据妥协的规模和简单性表明,由于他们的粗心和缺乏可靠的网络防御,用户成为黑客的受害者,”Group-IB计算机应急响应负责人Alexandr Kalinin评论道。团队(CERT-GIB)。

“政府机构它们是网络钓鱼活动的简单目标,因为它们经常在线发布其员工目录。它们也是非常需要的目标,因为它们存储有关国家机密的敏感信息,批准过程中的新产品,包括世界上最大公司的新产品以及私人公民。在预算削减的情况下,这些机构中的许多都依赖大量的第三方,他们被列入公共政府网站,“媒体信托的数字安全运营经理Mike Bittner在电子邮件评论中告诉SecurityWeek。

[ “由于透明度是政府在民主中的责任,因此各机构应加强其安全措施。一些关键步骤包括实时连续扫描公民和comp的网站和移动应用程序anies用于访问政府服务,以识别任何未经授权的活动并将其扼杀在萌芽状态。其次,他们应该知道他们所有第三方的所有人以及他们授权他们进行的活动。第三,他们应该使用每次政府雇员登录时生成新令牌的物理设备。第四,他们应该训练所有员工警惕网络钓鱼诈骗和其他可疑事件。最后,由于保护敏感信息是完成任务的关键,因此应该给予适当的资助。这些网络钓鱼活动只会频繁增长,主要是因为它们得到回报,“Bittner补充道。

相关:证书填充攻击正在达到DDoS比例

相关:凭证填充:成功和成长ng攻击方法

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01