涉及金额超82亿,黑客入侵浙江省评标专家库勾结职业黄牛串标被抓|警惕!小心谨防Google Ads诱导安装恶意软件陷阱
2023-11-24 09:53:16 Author: 黑白之道(查看原文) 阅读量:11 收藏

涉及金额超82亿,黑客入侵浙江省评标专家库勾结职业黄牛串标被抓

近日,浙江黑客参与入侵专家库信息协助招投标被抓作为典型通报。

事件经过:

陈某和李某为工程项目经理,张某、施某等人是职业串标“黄牛”。陈某和李某从事建设工程施工,在2020年3月至2020年12月期间,在投标同时挂靠多家资信分高的公司进行“围标”,并且利用梯队设置下浮率方式错开报价,再通过张某、施某等人联络、贿赂评标专家,以确保成功中标。

而张某、施某等人通过各种渠道,向“黑客”廖某某(另案处理)购得其通过非法入侵浙江省综合性评标专家库获取的项目评标专家姓名、联系方式、工作单位等信息。

张某、施某等人在贿赂收买了评标专家叶某、薛某等人后,帮助陈某、李某等人挂靠的多家投标单位打高分。在中标后,陈某、李某将约为1%项目中标金额作为“好处费”给予各人。

经查明,张某、施某等人分别获取50万元至400万元不等。陈某某、李某某等人通过上述方式中标浙江绍兴地区重大建设工程项目10个,中标金额累计达81亿余元。

法院审判:

2021年6月18日,浙江省诸暨市公安局以被告人陈某、李某等15人涉嫌串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪移送检察机关审查起诉。2021年9月30日,诸暨市检察院对陈某、李某、张某、施某等人以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪提起公诉。

2022年7月7日,诸暨市人民法院以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪判处被告人陈某、李某、张某、施某等人有期徒刑八个月至八年三个月,并处罚金二十万元至九百五十五万元不等刑罚。一审判决后,被告人陈某、施某等人提出上诉,绍兴市中级人民法院裁定驳回上诉,维持原判。

黑客利用技术手段非法入侵省级综合性评标专家信息库属于违反了计算机信息系统安全保护的法律规定。以下是可能涉及的法律问题:

  1. 计算机犯罪:非法入侵他人计算机信息系统,获取、删除、篡改、增加存储、传输或者以其他方式使用计算机数据和应用程序等行为,违反了计算机犯罪相关法律规定。

  2. 网络安全法规定:在许多国家,包括中国,都有网络安全法律法规,对于非法入侵他人计算机系统的行为进行了法律明文规定,违反这些规定将会受到法律制裁。

  3. 侵犯个人隐私:黑客通过入侵专家信息库获取专家的个人信息,可能涉及侵犯个人隐私的法律责任。

为了防止黑客入侵,维护省级信息库的安全,可以采取以下手段:

  • 强化网络安全意识: 对数据库管理员和系统维护人员进行网络安全意识培训,加强对潜在威胁的认知。

  • 加强访问控制: 确保只有授权人员能够访问敏感信息,使用强密码、多因素身份验证等手段来加强身份验证。

  • 定期安全审计: 定期对系统进行安全审计,检测可能的漏洞和异常活动。

  • 使用最新的安全技术: 安装、更新和维护最新的安全软件和硬件,及时修补已知漏洞。

  • 数据加密: 对数据库中的敏感信息进行加密,以防止黑客获取到有用信息。

  • 建立应急响应计划:准备应对网络攻击,建立完善的网络安全事件响应计划,能够迅速应对和恢复。

警惕!小心谨防Google Ads诱导安装恶意软件陷阱

黑客利用谷歌的动态搜索广告(DSAs)技术,诱导希望下载WinSCP等合法软件的用户安装恶意软件。DSAs技术能够根据网站内容自动生成广告,黑客利用这一特性提供恶意广告,将用户引导至一个遭受入侵的WordPress网站gameeweb[.]com,该网站会将用户重定向至攻击者控制的钓鱼网站。

这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net,并下载恶意软件。

从gaweeweb[.]com网站到假冒的winsccp[.]net网站的流量取决于正确设置的引用头。如果引用头不正确,用户将被"Rickrolled",并被重定向到臭名昭著的Rick Astley YouTube视频。

最终的恶意载荷以ZIP文件("WinSCP_v.6.1.zip")的形式存在,其中包含一个安装可执行文件。当该文件启动时,它会利用DLL侧载功能加载并执行存档中名为python311.dll的DLL文件。

该DLL文件会下载并执行一个合法的WinSCP安装程序,以维持欺诈行为,并在后台偷偷运行Python脚本("slv.py"和"wo15.py")以触发恶意行为。

此次恶意事件的攻击目标仅限于需要下载WinSCP软件的人。根据托管恶意软件的网站上使用的地理阻断功能显示,美国用户是此次攻击的主要受害者。

这并不是谷歌的动态搜索广告首次被滥用来传播恶意软件。上个月,Malwarebytes揭露了一起恶意事件,该事件涉及的网站通过向搜索PyCharm的用户提供指向黑客网站的链接,为部署窃取信息的恶意软件铺平了道路。

另外,Malwarebytes还揭示了2023年10月信用卡盗刷活动的上升趋势。据估计,该活动已入侵数百个电子商务网站,其目的是通过注入逼真的虚假支付页面来窃取财务信息。

文章来源 :安全圈、E安全

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650582660&idx=1&sn=fbb2aaa005823675090a6f00a14e28f7&chksm=83bdcb60b4ca4276175cf183abe14e54702335ebfd2beb6c71a41eb5a65cc417755bcd2770a1&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh