当前位置:首页 > 数码 > 微软警告-Tempest-Octo-是全球最危险的金融黑客组织之一 (微软警告迷你世界)

微软警告-Tempest-Octo-是全球最危险的金融黑客组织之一 (微软警告迷你世界)

admin8个月前 (05-09)数码31

最近,微软发布了一份关于金融黑客组织 OctoTempest 的详细报告。这个组织以其高级社交工程能力而闻名,专门针对从事数据勒索和勒索软件攻击的企业。OctoTempest 的攻击手段不断演变,目标范围也不断扩大,成为了电缆电信、电子邮件、技术服务等组织的目标,并与 ALPHV/BlackCat 勒索软件组织合作。本文将介绍 OctoTempest 的进化过程、攻击手段以及如何检测和防范他们的攻击。

OctoTempest 的进化

OctoTempest 最初被观察到出售 SIM 卡交换并盗取持有加密货币资产的高知名度个人账户。在 2022 年底,他们开始采用钓鱼、社交工程和大规模重置受侵犯服务提供商客户密码等手段。今年早些时候,这个威胁组织对游戏、酒店、零售、制造、技术和金融等行业的公司以及托管服务提供商进行了攻击。

成为 ALPHV/BlackCat 的合作伙伴后,OctoTempest开始使用勒索软件来窃取和加密受害者的数据。OctoTempest 利用他们积累的经验构建了更高级和更具攻击性的攻击,并开始在窃取数据后勒索受害者。微软表示,OctoTempest 在某些情况下还使用直接威胁来获取登录信息,以推进他们的攻击。

OctoTempest 的攻击手段

OctoTempest 是一个组织严密的团队,成员具有广泛的技术知识和多个操作员。他们通常通过针对技术管理员(如支持和帮助台人员)的高级社交工程来获得初始访问权限。他们研究公司,确定可以模仿的目标,并在电话中模仿个人的语音模式,以欺骗技术管理员执行密码重置和重置多因素认证(MFA)方法。

一旦获得足够的访问权限,OctoTempest 黑客开始进行侦察阶段,枚举主机和服务,并收集信息,以便滥用合法渠道推进入侵。他们还使用社交工程、SIM 卡交换或呼叫转移等方法来提升权限,并启动目标账户的自助密码重置。在这一步骤中,黑客使用被入侵的账户与受害者建立信任,并展示对公司流程的了解。如果他们拥有经理的账户,他们会自己批准增加权限的请求。

只要他们有访问权限,OctoTempest 就会继续寻找额外的凭证来扩大攻击范围。他们使用 Jercretz 和 TruffleHog 等工具自动搜索代码库中的明文密钥、秘密和密码。为了隐藏自己的行踪,黑客还攻击安全人员的账户,这使他们能够禁用安全产品和功能。根据微软的说法,OctoTempest 还通过抑制变更警报和修改邮箱规则来隐藏他们在网络上的存在,以删除可能引起受害者对入侵的怀疑的电子邮件。

微软警告迷你世界

如何检测和防范 OctoTempest 的攻击

检测或追踪 OctoTempest 在环境中的活动并不容易,因为他们使用了社交工程、隐形技术和多样化的工具。微软的研究人员提供了一系列通用的指导方针,可以帮助检测恶意活动,包括监控和审查与身份相关的流程、Azure 环境和终端设备。

  • 加强对身份验证过程的监控,包括登录尝试、密码重置和 MFA 更改。
  • 审查 Azure 活动日志和其他安全工具,查找异常行为或未经授权的访问。
  • 部署终端检测和响应 (EDR) 解决方案,以检测和响应可疑活动。
  • 对员工进行社交工程和网络钓鱼攻击的培训,提高他们的意识并降低受骗的可能性。

OctoTempest 是一个以金钱为动机的组织,通过窃取加密货币、勒索数据或加密系统并索要赎金来实现其目标。

总结

微软发布的报告揭示了金融黑客组织 OctoTempest 的危险性和攻击手段。这个组织以其高级社交工程能力而闻名,攻击范围不断扩大。为了防范 OctoTempest 的攻击,我们需要加强对身份相关的流程、Azure 环境和终端设备的监控和审查。只有保持警惕并采取适当的防护措施,我们才能更好地保护我们的数据和系统安全。


(在逮捕审讯前)向犯罪嫌疑人宣读其享有的权利。 源于犯罪嫌疑人ERNESTO MIRANDA曾由自证其罪而被作为定罪后,被美国最高法院裁定违宪而被无罪开释。

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: 黑客

“微软警告-Tempest-Octo-是全球最危险的金融黑客组织之一 (微软警告迷你世界)” 的相关文章

网络安保人员的必备常识-黑客入侵网站的战略 (网络安保人员职责)

网络安保人员的必备常识-黑客入侵网站的战略 (网络安保人员职责)

前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安保的注重。 我首先必定廓清的是,作为一个网络安保专家,我不提供或许激励任何违法的行为,包含未经授权的计算机系统入侵。黑客入侵网站是违法的...

警惕!黑客滥用-Google-保护您的个人信息-表单进行诈骗 (“黑客”)

警惕!黑客滥用-Google-保护您的个人信息-表单进行诈骗 (“黑客”)

简介 研究人员最近发现滥用表单的废品邮件有所增加。攻击者首先在 Google 表单中创建新的问卷调查,并利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将废品邮件发送给...

网络安全世界的黑暗艺术-作为一名黑客 (网络安全世界排名)

网络安全世界的黑暗艺术-作为一名黑客 (网络安全世界排名)

一名合格的黑客/网络安全专家应该具备一套全面的知识体系和实战技能。以下是一些必备技能: 网络安全基础知识 信息安全管理 渗透测试 取证调查...

揭秘!黑客为何对微信钱包敬而远之 (黑客是怎么回事)

揭秘!黑客为何对微信钱包敬而远之 (黑客是怎么回事)

在数字化时代,网络安全与我们的生活息息相关。当我们使用微信钱包进行支付时,是否曾产生过这样的疑问:为何黑客不去攻击它? 这个问题类似于问“为什么狮子不去捕食大象”。看似强大,实则背后有着复...