雪花飘飘,Twitter沦陷,但原因简单到想打人
本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。
Twitter账户被劫持
攻击者同时劫持了比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、杰夫·贝佐斯、乔·拜登、迈克·彭博、苹果、优步的Twitter账户以及加密货币交易所Binance、Coinbase、KuCoin和Gemini、CoinDesk等顶级加密货币媒体账户,并发布了骗取加密货币的虚假推文:
Twitter的反应是锁定受影响的账户,删除攻击者发布的推文,并限制所有经过验证的账户的功能,但速度不够快,无法阻止许多易受骗用户陷入骗局并向攻击者汇款。
从公布的诈骗推文来看,此类骗局非常常见,至少特斯拉首席执行官马斯克的账户此前就不止一次被劫持发送类似的信息。但是此事件非同寻常之处在于,骗子同时劫持了大量高知名度账号,影响范围和潜在威胁性大得多。
网络安全公司RiskIQ已经识别出约400个与该骗局有关的域名和链接,从而有效地遏制了攻击者的基础结构。
在Twitter锁定被劫持的账户并删除欺诈性推文之前,攻击者已经已收到近12万美元的比特币(编者按:收益与事件严重性严重不成比例)。下图为硅谷网络安全公司Anchain.ai发布的与此次攻击有关的加密货币交易数据分析:
截至本文发稿,Anchain.ai创始人方春生博士向安全牛透露,进入诈骗账户的比特币已经有50%被转移。
攻击手法简单到想打人
当受感染的账户开始以协调的方式发布推文时,许多人猜测攻击者使用了价值连城的零日漏洞或者极为高妙的技术或经年累月的潜伏隐忍才最终实现对Twitter高价值账号的大规模入侵。
但结果是,攻击者选择了一个最容易的切入点——内部人员。
一些用户发现被劫持的账户已与一个特定的电子邮件地址相关联:
Motherboard最先发布消息来源说,Twitter内部人员(管理员)被贿赂或强迫使用内部用户管理工具来重置受影响账户的电子邮件地址和密码。其他人则推测,攻击者设法入侵了Twitter员工的公司账户。
周四晚些时候,Twitter证实了最后的猜测,攻击者使用的方法是没有太高技术含量的社工攻击:
- “我们发现有人认为这是有组织的社会工程攻击,攻击者成功利用内部系统和工具锁定了我们的部分员工,并控制了许多高知名度(包括经过实名验证的)账户和推文。我们正在调查攻击者已经掌握和分享的信息,以及其他恶意活动。”Twitter解释说。
- “我们已锁定了被盗用的账户,只有在我们确定可以安全地进行操作时,才会恢复对原始账户所有者的访问权限。在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着我们调查的继续,还会有更多更新。”
攻击凸显更大难题
根据英国广播公司的报道,用于注册CryptoForHealth域名的电子邮件地址用于注册具有相同名称的Instagram账户。攻击者在其上发布了一条消息,内容为:“这是一次慈善攻击。您的钱会去到正确的地方。”
许多人指出,鉴于美国政客在很大程度上依赖Twitter来向公民宣传其思想和行动,因此攻击者本可以利用对这些账户的访问来造成更大的损失。
比特币骗局可能只是烟幕
美国参议员乔什·霍利(Josh Hawley)向Twitter要求提供有关黑客攻击的更多信息,包括并回答该攻击是否威胁到美国总统唐纳德·特朗普(Donald Trump)账户的安全(尚未发布此消息来掩盖欺诈消息)。
Ping Identity首席客户信息官Richard Bird指出:“Twitter的黑客事件突显了不良行为者是如何使用流量巨大的社交媒体渠道造成严重破坏的。”
“这一漏洞的消息令人极为担忧,因为它确实将注意力集中在技术安全的固有弱点上,当我们进入总统大选并应对由新冠肺炎大流行引发的挑战时,这已成为全国的关注重点。对流行的社交媒体渠道的虚假宣传和利用只会加剧公民之间网络信息交流时的焦虑和担忧。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
手机里的“窃贼”插件 不良软件开发商收集个人信息的“帮凶”
作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。 “千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”,。 2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。 上海市消费者权益保护委员会指出,测试当中发现,SDK插件没有经过用户的许可来窃取消费者手机当中如短信等内容。依据信息安全技术,移动互联网应用APP收集个人信息基本规范,APP违法违规收集使用个人信息行为认定方法等相关规定。 技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美一卡、遥控器、最强手电、全能遥控器、91极速购,天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件...
- 下一篇
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29)针对新冠病毒疫苗项目发起针对性攻击。 上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。 黑客使用了以前未与俄罗斯关联的“自定义恶意软件”,以及其他广泛使用的软件中的许多众所周知的漏洞。这些攻击采用了鱼叉式钓鱼攻击方式,试图将登录详细信息收集到目标组织系统的联网存储器中。 三国情报机构对俄罗斯发动攻击的证据充满信心,以至于英国的国家网络安全中心(NCSC),加拿大通信安全机构和包括美国国家安全局和国土安全部在内的各种美国安全机构罕见地决定公开谴责APT29为幕后黑手,与此同时,英国政府也认定俄罗斯试图影响2019年大选。 西方情报机构普遍认为APT29与俄罗斯情报部门有关,并且近年来参与大量网络攻击,其中包括在2016年美国总统大选之前对民主党全国委员会的黑客攻击。在针对美国的黑客攻击中,APT29与俄罗斯黑客组织Fancy Bear和APT28协同工作。 NCSC运营总监保罗·奇切...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker快速安装Oracle11G,搭建oracle11g学习环境