航空和国防巨头遭受网络攻击数据被窃取!&CS:GO网站被黑价值600万美元皮肤
2022-8-18 08:6:1
Author: 雾晓安全(查看原文)
阅读量:18
收藏
近日,据外媒报道:黑客组织Killnet声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模DDoS攻击。另外,该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据,并威胁要泄露这些数据。据悉,黑客组织Killnet自3月份以来一直异常活跃,连续对表示支持乌克兰的政府发动了DDoS攻击。受害者主要包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国。 Killnet组织在其Telegram上分享了一段视频,声称已经窃取了包括姓名、电子邮件地址、电话号码和照片等在内的洛克希德-马丁公司员工个人信息。该组织还分享了两个包含俄语消息的电子表格,其中部分消息如下: 如果无事可做,你可以给洛克希德-马丁公司的"恐怖分子"发邮件,可以在邮件中添加该公司制造的武器所造成后果的照片和视频,让其意识到他们所制造的东西以及这些东西带来的后果。随着科技的发展,网站的出现为我们带来了众多的便利;然而其本身也存在一定的漏洞。甚至不少的黑客都在关注网站漏洞甚至利用这些漏洞获取一定的利益。因此,不少的安全防护软件或者设备也应运而生。云waf是近几年兴起的一个词汇,在提及云waf之前首先说一下什么是waf。Waf 的全拼为:Web Application Firewall,顾名思义是一款针对web端的防火墙产品。用于针对Web网站的常见攻击进行检测和阻断,支持识别并阻拦常见的 web攻击,比如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站IP地址,防止对源站的直接攻击。通俗来讲,云waf就是基于云端的web应用防火墙,不需要用户安装,只需要把域名进行解析到相关地址,就能使用云waf的防护功能。而国旭云waf加速,拥有为网站提供一站式加速、安全防护和搜索引擎优化的能力。 此外,国旭云waf加速还具有一定的优点:稳定-让您体验到网站的稳如泰山;加速-让您体验到网站的疾快似箭;安全-让您体验到网站的固若金汤;资源-全方位的国旭科技服务资源。云waf作为未来发展的一大趋势,相比于硬件和软件waf安装更简单,更新也由云端负责,更便捷,将会是中小企业、政府、金融、教育等网站的防护保障。 据BleepingComputer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约600万美元的游戏皮肤,并导致网站被迫下线。CS:GO(反恐精英:全球攻势)是全球流行的多人第一人称射击游戏CS(反恐精英)系列的第四款作品,拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品,这促使了一些基于SteamworksAPI的皮肤交易网站的建立。而CS.MONEY是此类交易中最大的网站之一,拥有53种武器共计1696种皮肤,在攻击发生前管理的总资产达1650万美元。
攻击发生后,CS.MONEY在推特上宣布已经与其它交易平台达成一致,将禁止这2万件被盗皮肤的交易,防止黑客在其他CS:GO交易平台上进行出售。
攻击是如何发生的
根据CS.MONEY公共关系负责人Timofey Sobolevky发布的贴子透露,攻击者以某种方式获得了用于Steam授权的Mobile Authenticator(MA)文件访问权限。接下来,攻击者控制了100个机器人账户,并进行了大约一千次交易,将这些物品吸纳到他们自己的账户中。
起初,攻击者将皮肤添加到他们的个人账户中,但随后,他们开始进行随机交易,将皮肤“赠送”给一些与攻击无关的普通用户。分析认为,这么做的原因很可能是为了隐藏自身踪迹,通过让更多人参与而使要弄清这些被窃物品的归属问题变得苦难。此外,攻击者还生成许多涉及各种第三方交易平台的虚假消息,以混淆攻击者的盗窃行踪。
在平台检测到托管在售的皮肤数量急剧减少并收到多个用户关于可疑交易的报告后,CS.MONEY采取行动阻止了攻击,但仍有价值600万美元的皮肤被抢走。
攻击期间托管的皮肤数量突然下降
Sobolevky表示,一旦CS.MONEY恢复运行,将优先归还这些皮肤,并对所属用户进行补偿。
值得注意的是,Steam的所有者Valve可以在必要时撤销这些虚拟物品的转让,但目前尚不清楚这家游戏巨头是否计划在遇到类似攻击场景时进行有效的干预。
来源:安全圈
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247494745&idx=1&sn=f85e0f1c012091dac6da2dd0344a040d&chksm=ce6823dff91faac92b80530f1b3f75700cc5dfba04c886ccb558f063eb3c32f944b06d39cfc4#rd
如有侵权请联系:admin#unsafe.sh