拉菲1娱乐

拉菲1娱乐


科技创新

拉菲1娱乐 > 科技创新 > 笑话洋葱讲述了叙利亚电子军队是如何黑客攻击Twitter的

笑话洋葱讲述了叙利亚电子军队是如何黑客攻击Twitter的

日期:2018-06-19 阅读 15

周一,黑客组织叙利亚电子军( SEA )短暂接管讽刺新闻刊物《洋葱》的Twitter账号,发布了一系列反以色列的笑话故事和反奥巴马的形象。洋葱报以它自己的笑话故事“叙利亚电子军队在叛军手中不可避免的死亡之前有一点乐趣”。

撇开所有笑话不谈,洋葱科技团队昨天发表了一篇文章,描述SEA是如何设法破坏了许多员工的账户,并控制了Twitter feed——一系列利用Google应用程序的网络钓鱼攻击。

据《洋葱报》s Chris Sinchok报道,攻击始于给《洋葱报》工作人员的一系列钓鱼电子邮件,其中包括一个似乎是华盛顿邮报文章的链接。URL实际上是指向一个被黑客攻击的网站的链接,该网站重定向到一个伪造的Google应用程序登录页面。至少有一名洋葱员工因这一阶段的网络钓鱼攻击而倒下,安全小组在博客文章中报告。该员工的凭据被用来访问该员工的Google应用程序电子邮件帐户,然后攻击者使用指向同一欺诈Google应用程序登录页面的链接,从内部洋葱地址发送进一步的网络钓鱼攻击。洋葱小组在他们的博客文章中说:“

伪装恶魔来自一个可信的地址,许多员工点击了链接,但大多数人都没有输入他们的登录凭证”。两名工作人员确实输入了他们的凭据,其中一人可以访问我们的所有社交媒体帐户。

当发现漏洞时,技术团队发送了一封电子邮件,告诉所有员工立即更改密码。该电子邮件被SEA攻击者从另一个受损电子邮件帐户复制,将网络钓鱼攻击添加为密码重置链接。技术团队说,第三个网络钓鱼者又给了他们两套证书,其中一套被用来继续拥有我们的Twitter帐号。

这些令人尴尬的简单方法显然被用于美联社、《卫报》和E!过去几周在线。洋葱科技团队写道: 到目前为止,所有这些黑客攻击都是简单的网络钓鱼或可能的字典攻击造成的,所有这些都可以通过一些简单的安全措施来预防。

第一个并不是那么简单,它教导用户不要沉迷于向他们要求登录的可疑链接。保持社交媒体帐户与正常内部电子邮件地址以外的电子邮件连接,并使用单独的密码保护应用程序管理社交媒体帐户,也可以防止黑客攻击,或者至少使黑客攻击变得更加困难。洋葱小组还建议,除了电子邮件之外,还应采取一些带外方式与员工交流违规情况,以防止攻击者利用警报作为延长违规时间的工具。

在洋葱黑客攻击事件发生后,海洋还声称控制了以色列海法市主要基础设施系统的SCADA系统。此次黑客攻击的公告包括一个PDF文件,其中截图显示了某种泵站的Windows XP (希伯来语)中的工业控制系统管理控制台。5月6日发表的声明说,这次袭击是对以色列国防军声称是从伊朗向黎巴嫩真主党运送导弹进行轰炸的报复。安全公司Qualys的首席技术官沃尔夫冈·坎戴克说:「很难说整个事情有多合法。」你为什么要宣布你入侵了SCADA系统,然后证明它给了守卫者一个锁定和清理它的机会?如果你想做某事,你会保守秘密。

如果黑客攻击真的发生了,它似乎是通过远程控制软件获得访问权限来完成的。使用远程控制软件让工程师访问工业控制系统并不少见,面向互联网的远程访问工具是黑客的常见目标,因为它们可以被扫描,并且经常有糟糕的(甚至默认的)密码——就像地铁特许经营权的销售点系统黑客一样。