德警方关关DDoS出租平台Dstat.cc，扣留两名犯罪嫌疑人

首页 > 安全钻研 > 安全传递 > 安全简讯

德警方关关DDoS出租平台Dstat.cc，扣留两名犯罪嫌疑人

颁布功夫 2024-11-05

1. 德警方关关DDoS出租平台Dstat.cc，扣留两名犯罪嫌疑人

11月4日，德国警方近期采取了一项沉大行动，成功关关了DDoS租赁平台Dstat.cc，并扣留了两名涉嫌运营该平台并发起DDoS攻击的男子。这两名男子别离来自达姆施塔特和莱茵兰市，春秋别离为19岁和28岁。除了DDoS攻击表，他们还涉嫌运营另一个名为“Flight RCS”的在线平台，该平台销售设计药物和合成大麻素。两人因而面对运营犯罪买卖平台进行贸易和助派活动的指控，并已被捕出庭受审。这次行动由法兰克福总检察长办公室中央进攻网络犯罪局、黑森州刑事警员局和联国刑事警员局协调，并得到了法国、希腊、冰岛和美国当局的支持。警方在行动中不仅关关了Dstat.cc和Flight RCS平台，还搜查了德国的七处房产。BKA指出，Dstat.cc平台使宽泛的用户可能提议DDoS攻击，蕴含那些没有深刻技术技术的用户。此类压力服务在威胁领域越来越受迎接，并被诸如“Killnet”之类的黑客组织大量使用。这次行动是国际行动PowerOff的一部门，旨在进攻大量“DDos-as-a-service”平台。这次行动彰显了国际法律部门进攻数字犯罪的实力。

https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html

2. 大规模OpenAI仿照垂钓攻击，指标直指ChatGPT用户凭证

11月4日，Barracuda Networks 近日监测到一场针对 ChatGPT 用户凭证的大规模 OpenAI 仿照活动。攻击者通过发送网络垂钓电子邮件，宣称收件人“对 ChatGPT 的最新订阅付款未成功”，并诱导他们点击链接更新付款信息。这些邮件看似来自 OpenAI Payments，但现实上源自名为 topmarinelogistics.com 的域名，且已通过 DKIM 和 SPF 查抄，增长了糊弄性。据 Barracuda 统计，有超过 1,000 封此类邮件从单个域名发出，指标为全球企业。邮件指向的域名 fnjrolpa.com 目前已离线，但分析显示，该网站曾托管一个与 OpenAI 类似的虚伪登录页面，旨在窃取用户凭证。Barracuda 产品治理团队的 Prebh Singh 暗示，这是攻击者获取新账户权限的便捷伎俩，进而利用这些账户提议新的网络垂钓活动。值妥贴心的是，托管 ChatGPT 网络垂钓页面的域名于 2023 年 12 月注册，注册地址来自尼泊尔，而发件人的域名在法国注册（现已无法接见），IP 地址则属于德国，显示出这次网络攻击活动的复杂性和跨国性。

https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/

3. 诺基亚调查第三方供给商遭黑客入侵，源代码疑被盗

11月4日，诺基亚在调查一路涉嫌源代码被盗的事务，该事务涉及第三方供给商是否遭到入侵。此前，一个名为IntelBroker的威胁行为者宣称已经入侵了与诺基亚合作的第三方供给商的服务器，并窃取了大量诺基亚源代码。据称，被盗数据蕴含SSH密钥、源代码、RSA密钥、BitBucket登录信息、SMTP帐户、webhook和硬编码痛处等敏感信息。IntelBroker宣称使用默认痛处接见了第三方供给商的SonarQube服务器，下载了蕴含诺基亚在内的客户的Python项目。BleepingComputer与诺基亚分享了据称被盗数据的文件树，但尚未收到回复。IntelBroker曾因入侵多个组织而声名狼藉，蕴含掌管治理美国多议院议员医疗保健打算的DC Health Link，以及惠普企业和Weee!杂货服务等。最近，该威胁行为者还泄露了蕴含T-Mobile、AMD和Apple在内的多家公司的数据，这些数据是从第三方SaaS供给商处窃取的。

https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/

4. 《麻省理工学院技术评论》遭黑客入侵，近30万用户数据泄露

11月4日，近期名为“Intel Broker”的黑客宣称通过第三方承包商入侵了《麻省理工学院技术评论》杂志，并在Breach Forums上公开了近30万条用户纪录。这些数据可能源自该网站的新闻通讯订阅者名单，蕴含全名、电子邮件地址、活动日期及教育细节等幼我信息，只管未涉及密码、社会保险号或财政数据等高度敏感内容，但仍面对网络垂钓和针对性诳骗的风险。《麻省理工技术评论》作为麻省理工学院的一份驰名刊物，这次数据泄露事务无疑将侵害其名誉，并引发用户对其隐衷�；さ挠怯�。Intel Broker因近期对多家驰名组织提议攻击而声名狼藉。目前，《麻省理工学院技术评论》尚未对这次数据泄露事务作出回应，公家正亲昵关注事态发展。

https://hackread.com/hackers-leak-mit-technology-review-user-records/

5. 施耐德电气遭黑客入侵，40GB数据被盗

11月4日，施耐德电气遭逢了一路网络安全事务，一名名为“Grep”的威胁行为者宣称从该公司的JIRA服务器窃取了40GB的数据。据施耐德电气泄漏，这次事务涉及未经授权接见其位于隔离环境中的内部项目执行跟踪平台之一，但公司的产品和服务并未受到影响。Grep宣称利用露出的凭证入侵了施耐德电气的Jira服务器，并抓取了40万行用户数据，其中蕴含75,000个唯一电子邮件地址和全名。在暗网帖子中，Grep恶作剧地索要价值125,000美元的“Baguettes”以保障不泄露数据，并分享了更多有关被盗数据的细节。此表，Grep还暗示他们最近成立了一个新的黑客组织，国际合同机构(ICA)，并宣称若是公司在48幼时内不认可受到攻击，他们就会泄露任何被盗数据。施耐德电气已经确认了这次泄密事务，但尚不明显威胁行为者是否会持续泄露或销售被盗数据。

https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

6. 俄亥俄州哥伦布市50万居民信息遭勒索团伙窃取并泄露

11月4日，俄亥俄州哥伦布市（人丁超过905,000）在今年7月遭逢Rhysida勒索软件团伙的攻击，导致公共服务和IT衔接中断。该团伙宣称窃取了6.5TB数据，蕴含员工凭证、城市摄像机源等敏感信息。只管市当局官员最初暗示系统未被加密，但Rhysida在勒索失败后泄露了45%的被盗数据。哥伦布市市长安德鲁·金瑟宣称泄露的数据已加密或败坏，但安全钻研员David Leroy Ross（Connor Goodwolf）提出异议，并分享了未加密的幼我信息样本。市当局对Goodwolf提告状讼，指控其传布被盗数据，并颁布了一时限度令。然而，凭据提交给缅因州总检察长办公室的违规通知信，市当局在10月初通知了50万人，称攻击者窃取并颁布了他们的幼我信息和财政信息。只管尚未发现数据滥用证据，市当局仍建议受影响幼我监控信誉汇报和金融账户，并提供24个月的免费信誉监控和身份复原服务。

https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研