暗网显示,针对执法部门的网络攻击呈上升趋势

Dark Web Primer

Resecurity是一家总部位于洛杉矶的网络安全公司,为全球财富500强企业提供保护。该公司指出,在2022年第二季度初,针对执法机构的恶意活动有所增加,威胁行为者正在入侵属于执法人员的电子邮件和其他账户以及他们的内部系统。

新出现的趋势包括威胁行为者从被黑客入侵的执法部门电子邮件账户向其受害者发送虚假的传票和EDR(紧急数据请求)。使用这些功能,威胁行为者将目标对准苹果、Facebook(Meta)、Snapchat和Discord等高技术公司,以收集有关感兴趣目标的敏感信息。威胁行为者收到的回复包含可能/正在用于杠杆勒索或网络间谍活动的敏感细节。此类事件在LAPSUS$和Recursion Group等网络犯罪集团的活动中变得尤为显著。

Resecurity一直在观察多个暗网市场,在这些市场中,网络犯罪分子通过出售属于不同国家警察的凭证(电子邮件、VPN、SSO等)来赚钱。彭博社的一篇文章最近报道了一个例子,一个电子邮件账户以前被用来代表孟加拉国警方发送虚假的EDR请求,说明了这种战术策略的风险相当高。

根据专家的意见,最大的担忧之一是执法部门的IT基础设施明显不安全,这种基础设施给我们的社会带来了巨大的风险,不仅是在网络空间,在现实生活中也是如此。有组织犯罪、恐怖分子和极端主义团体可能会利用这种访问来达到恶意的目的。

随着本月有更多的执法机构受到网络攻击的影响,这一趋势正在继续扩大。就在最近,Conti勒索软件组织声称攻击了秘鲁的情报机构,并泄露了他们的数据,这在安全界创造了一个重要的先例。DDOS Secrets——另一个著名的威胁组织,已经发布了来自瑙鲁警方的285,635封泄露的电子邮件。

涉及攻击执法系统的最典型场景包括:

抗议活动(15%)
未经授权的访问(25%)
网络间谍(40%)
执法系统和应用程序滥用(8%)
数据盗窃(12%)

根据已公布的研究,这种恶意活动在拉丁美洲、东南亚国家和离岸司法管辖区的国家尤其明显。去年,Resecurity在一个国际警察组织面前登记了与中东的一个执法组织及其对应部门有关的有针对性的安全事件。

Resecurity首席技术官Christian Lees说:“老练的不良行为者和APT团体正在积极瞄准全球执法机构。传统的网络犯罪分子也是这一过程的重要组成部分,因为国家支持的行为者可能正在积极与他们合作,以进行进一步的有计划的网络攻击和有针对性的网络入侵。由于涉及重大敏感性,对此类事件的调查是一个复杂的过程。”

Resecurity致力于保护全球的消费者和企业,并积极参与公私合作伙伴关系,与金融机构、技术公司和执法部门共享可操作的网络威胁情报(CTI),最终将凭证被泄露和数据泄露的风险降到最低。

https://www.helpnetsecurity.com/2022/07/07/cyberattacks-against-law-enforcement-rise/
https://www.anwangli.com/cyber-attacks-against-law-enforcement-on-the-rise-dark-web-shows.html

作者: admin

Leave a Reply

Your email address will not be published.

联系我们

联系我们

邮箱: [email protected]

返回顶部