一份新报告揭示了廉价的 Infostealer 恶意软件如何暴露美国军事和国防数据,使国家安全面临风险。黑客利用人为错误来获得访问权限。
一份新报告揭示了廉价的网络犯罪如何危及最安全的组织。据 Hudson Rock 称,包括五角大楼在内的美国主要国防实体、洛克希德马丁和霍尼韦尔等主要承包商、军事部门以及 FBI 等联邦机构的员工已成为 Infostealer 恶意软件的受害者。
它是怎么来到这里的?
Infostealer 不依赖于华而不实的漏洞利用或蛮力。它玩的是长线游戏,等待毫无戒心的用户点击恶意链接或下载不该下载的东西;也许是游戏 mod、盗版软件或诱杀 PDF。一旦被触发,恶意软件就会安营扎寨,在不引起任何怀疑的情况下获取凭证、会话 cookie 和敏感文件。
结果如何?网络犯罪分子现在可以在暗网市场上以每台受感染电脑 10 美元的价格购买这些被盗数据。需要访问军用 VPN?有日志可查。对某人的收件箱好奇?很简单。想劫持会话并绕过双因素身份验证?没问题。
范围有多大?根据 Hudson Rock 的报告,全球已有超过 3000 万台电脑中招,其中五分之一持有企业凭证。对于国防部门的员工来说,后果再严重不过了。他们中的许多人从事的是涉及战斗机、核潜艇和人工智能系统等先进技术的关键任务项目。他们的设备受到威胁,会为大规模数据泄露和网络间谍活动敞开大门,这不仅关系到他们的雇主,还关系到他们所在国家的国家安全。
霍尼韦尔和美国海军:妥协案例研究
报告提供了已经造成损害的具体实例。霍尼韦尔公司是一家大型国防承包商,近 400 名员工受到感染。这一漏洞暴露了对内部系统、开发工具的访问权限,更重要的是,还暴露了微软和思科等第三方合作伙伴的凭证。
美国海军也受到影响,有 30 名人员的凭证被盗。泄露的数据包括对电子邮件系统、文件共享平台和军事训练资源的访问权限。这些凭证可以让攻击者在军事网络中横向移动,访问敏感的培训平台甚至机密系统。
这为攻击者发起供应链攻击创造了机会。全球供应链的相互关联性意味着一个薄弱环节就可能导致大范围的破坏,正如道德黑客二人组上周发现一家软件供应链公司的漏洞时所描述的那样,如果漏洞落入不法分子之手,可能会造成深远的后果。
屏幕截图显示,一台具有 army.mil 凭证的计算机在网络犯罪市场上仅以 10 美元的价格出售。另一个显示来自属于 FBI 员工的受感染设备的实时 FBI.gov cookie,暴露了严重的安全风险。(图片来源:Hudson Rock)
为国家安全敲响警钟
这些发现不仅限于美国。如果信息窃取者继续入侵关键基础设施,任何国家的国家安全都可能受到威胁。有了像 Redline、Vidar 和 Formbook 这样的信息窃取者,从财富 500 强企业到小型分包商,每个人都是潜在的目标。
Black Duck 公司网络和红队实践总监托马斯-理查兹(Thomas Richards)直言不讳:"Hudson Rock 的最新报告令人难以置信。被窃取的数据可能会让对手渗透到关键网络中,危及更多系统。立即采取行动,包括重置密码和取证调查,对降低这些风险至关重要。
下一步该怎么办?Hudson Rock 的报告证明,网络安全不仅与防火墙和先进技术有关,还与人的因素有关,需要将重点转向员工网络安全培训。
这些信息窃取器成本极低,这就清楚地说明了为什么全球执法机构决心关闭暗网和清除网络犯罪市场。然而,网络安全不是一个复选框,而是一种思维方式。如果说这份报告表明了什么,那就是现在就是采取行动的时候了。
信息來源:https://hackread.com/infostealers-breach-us-security-military-fbi-hit/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局