OurMine入侵出版商Variety 推销网站安全服务 来看黑客营销的5种手段

美国出版商Variety的内容管理系统及娱乐新闻网站被自称OurMine的黑客组织入侵,随后OurMine通过Variety的邮件系统向向注册用户发送了邮件。据OurMine称这个举动只是为了测试Variety的系统安全性,推销自己的网站安全服务。

OurMine入侵Variety推特并接管邮件系统

由三名黑客组成的团体OurMine因成功入侵了包括Sundar Pichai等名人推特积攒了一定的名气,而他们黑客的行为是为了更好的推销自家的安全信息服务。

今天,该黑客团体再次攻击了娱乐杂志-《Variety》(名利场)的推特账号,不过同此前仅仅曝光发布几条推文有所不同,在本次入侵之后还进一步接管了名利场的邮件系统,并向名利场订阅用户发布了数十条相同的邮件内容。

所幸的是这些邮件并不包含任何恶意程序或者垃圾文件,对于这种行为,OurMine表示此举只是为了测试Variety内部系统的安全性。在Variety重新恢复控制之后,立即删除了这些信息并发布了下面这则公告:

你可能已经收到了一封或者多封包含#Ourmine的邮件。事实上Variety并未发送过这些邮件,如有收到请忽略并尽快删除。我们正在对此事进行深入的调查如果问题进一步解决之后将会及时告知你。

该出版商还向读者发布了道歉函。道歉函中写道:

您可能收到了发件人为 Variety 、主题为 #Ourmine 的一封或多封邮件。Variety并没有发送这些邮件,请忽略并删除它们。我们正努力处理该事件。一旦问题得到解决,我们会通知您。

OurMine入侵Variety的前后

自称为黑客组织OurMine的人周末黑了Variety的网站,并暂时接管了网站。该组织随后发帖称,它只是在测试目标的网络安全框架。

标题为“被OurMine黑了”的帖子出现在Variety的网页上。很快,这个帖子就被撤下。帖子里还说:“Variety,你好。我是#OurMine。别担心,我们只是在对你的安全进行测试。”

然而,这个恶作剧并没有就此打住。黑客不仅黑了网站的出版库,还侵入了推送邮件数据库。据称,OurMine从这个数据库给大量的注册用户邮箱发送了垃圾邮件。

来自Variety的公告说,公司正在对此事件开展了一项内部调查。该公司提出,这次入侵可能是因为一个拥有Variety内容管理系统权限的员工泄露了密码。该出版公司还坚持说黑客并没有接触到Variety注册用户的信息。

这次事件与其他的OurMine攻击事件一样,并不涉及服务器漏洞或者安全漏洞,而仅仅是该组织有效利用社会工程学获取密码的结果。

Variety是干什么的

《综艺》(英语:Variety)是一本美国娱乐界的行业周刊,是娱乐界行内两大报刊之一(另一份是《好莱坞报道》)。该杂志由Sime Silverman于1905年在纽约创办,最初只报导纽约市中有关歌舞杂耍表演(Vaudeville)的资讯,但自电影业逐渐起飞后,Silverman则于1933年创办了该杂志的洛杉矶版,一份名为《每日综艺》(Daily Variety)的日报。

OurMine是干什么的

OurMine是一个黑客组织,因喜欢黑知名人士的社交账号臭名昭著。比如,他们曾黑过Facebook的CEO Mark Zuckerberg和谷歌的CEO Sundar Pichai的Twitter账号。这次,他们黑了主流娱乐新闻网站Variety。

2016年6月5日,马克·扎克伯格的社群网站服务如Twitter、Instagram和Pinterest上账号相继被盗用,据信是由名为OurMine的团队利用LinkedIn密码及账户泄露事件,虽然LinkedIn公司随后向用户发送通知,提醒用户重新设置密码,但由于许多用户在多个网站的账号,这个影响不小。

黑色产业链也在想办法营销自己

遍布整个互联网的黑客正在慢慢适应诸多变化的攻击服务销售市场。许多臭名昭著的DDoS团体,如:Lizard Squad、New World Hackers和其它黑客团体都已经将DDoS作为一种服务业务提供给用户,通过出租应激服务增加其盈利能力。但这不仅仅限于DDoS,而是包含应用攻击在内的所有攻击服务。

以下是黑客用于营销其服务的5种手段:

  1. 黑客绝技表演 ——OutMine、Lizard Squad和New World Hackers等大型黑客团体都参与了黑客绝技表演,以营销他们的服务。当Lizard Squad利用攻击工具发起XBOX of PSN攻击时,其它攻击者在注意到这一攻击行为的同时,也希望可以使用具有相同能力的攻击工具。
  2. 社交媒体 ——黑客将利用社交媒体来宣传并提供攻击服务优惠活动。很多时候,参与了黑客绝技表演的黑客团体都会利用社交媒体进行宣传,在攻击发生后实现营销目的。每当一个大型团体声称是他们发起了攻击,就会有成千上万有好奇心的访客访问他们的页面。如果页面中包含跳转至其服务的链接,就会产生付费内容订阅。
  3. 论坛 ——攻击服务可以在HackForums等网站中公开宣传。提供商通常会发布一个服务相关的详细报告书,并提供核对副本,用以创建良好的客户服务评级。
  4. 私售 ——地下黑客一般都喜欢秘密活动。一些黑客既无法通过社交网站联系,也没有可以营销其服务的网站。某些黑客只能通过PGP或XXMP加密通信进行联系。一旦与这些提供商发生联系,用户可以与其协商零售价并接收示例数据库。
  5. 客户服务 ——就像其它服务一样,攻击市场也需要可以说服客户做出购买决策的评论。将一大笔钱发给没有任何评论或反馈的攻击服务提供商是很有问题的。目前,在多数提供商的网站、论坛和市场中,用户可以看到一个评论版块,充斥着来自购买了服务的真实客户的评论。

原文发布时间:2017年3月24日

本文由:安全加 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/hacker-team-ourmine-invasion-publisher-variety

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-09-20 05:30:41

OurMine入侵出版商Variety 推销网站安全服务 来看黑客营销的5种手段的相关文章

入侵上千家网站牟利2万余元 黑客遭刑拘

商报记者 郑友 实习生 郑小红 重庆商报讯 只因"个人兴趣",万盛区22岁的李立(化名)在家自学电脑技术,并利用木马攻击入侵网站千余个,获取这些网站的控制权,再将网站控制权限转卖给第三方,从中牟利2万余元.昨天,记者从万盛经开区警方了解到,这是当地破获的首例非法控制计算机http://www.aliyun.com/zixun/aggregation/32730.html">信息系统案.目前,犯罪嫌疑人李立已被警方刑拘. 据办案民警介绍,李立初中毕业后曾到主城一网吧打工,

6个相似网站搜索服务

摘要: 每个人都有自己的喜爱站点.不管你的爱好和兴趣是什么,我相信你至少能够想到至少5个喜欢并且经常随手访问的站点.不过就像其他的爱好那样,一旦我们选好了方法和网站,我们就忘记了去四处转转. 每个人都有自己的喜爱站点.不管你的爱好和兴趣是什么,我相信你至少能够想到... 每个人都有自己的喜爱站点.不管你的爱好和兴趣是什么,我相信你至少能够想到至少5个喜欢并且经常随手访问的站点.不过就像其他的爱好那样,一旦我们选好了方法和网站,我们就忘记了去四处转转. 每个人都有自己的喜爱站点.不管你的爱好和兴趣

Torbit新增网站优化服务Insight

  很多人的网站要么有第三方链接,要么有很多动态图片或视频,数据太多,网页打开慢,但网站打开的流畅性对提高用户体验相当重要,如何优化呢?Torbit新增的网站优化服务Insight或许能告诉你答案. Torbit总部为你森尼维尔.现在有很多服务提供网站优化,一些提供优化的同时会提 供网站综合浏览量,下载时间,弹出率,转换率等追踪服务,而新产品Inisight不但能提供类似服务,还为商家提供网速与其核心业务指标相关性追踪服 务,用户可以查看网站速度,深入查找网站是否缓慢以及反应迟缓的原因. 此外,

360联合“站长之家”提供网站安全服务

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台(http://webscan.360.cn)宣布与国内著名站长网站"站长之家"(http://www.chinaz.com)达成深度合作,免费为站长及网站管理员提供网站安全状态查询服务.即日起,广大站长在使用"站长工具"(tool.chinaz.com)进行查询时,可同时选

视频网站VIP服务,其实你享受到了

VIP(Very Important Person)可称做贵宾.高级用户.高级会员等,在网络视频领域,有人称之为VIP,也有人称之为会员,其实意思一样.包括搜狐视频.爱奇艺.腾讯视频.暴风影音.优酷.迅雷看看等多个网络视频平台都为用户提供VIP服务(可以享受到特殊服务哦),其中最重要的功能就是可以去掉牛皮癣广告,还世界一个清净. 按照一般视频网站的月度付费30元/月来算,即一天一块钱,就可以享受到不受广告的骚扰,一年365天,打个折的话,360元左右,如果按照电影来算的话,一部电影30元,也就是

百度“网站链接”服务

摘要: 今天早上打开百度,无意中输入某品牌网站简称,居然发现同Google一样,也出现了网站链接服务,如下图所示: 笔者随后打开几个门户网或自认为多年的高权重网站,无一例外,全都生 今天早上打开百度,无意中输入某品牌网站简称,居然发现同Google一样,也出现了"网站链接"服务,如下图所示: 笔者随后打开几个门户网或自认为多年的高权重网站,无一例外,全都生成了百度"网站链接".我们都知道,Google网站链接是根据自身权重以及用户需求自动生成的一种有利用用户浏览的目

百度推出“网站链接”服务

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天早上打开百度,无意中输入某品牌网站简称,居然发现同Google一样,也出现了"网站链接"服务,如下图所示: 笔者随后打开几个门户网或自认为多年的高权重网站,无一例外,全都生成了百度"网站链接".我们都知道,Google网站链接是根据自身权重以及用户需求自动生成的一种有利用用户浏览的目录模式,此次百度

Twitter和Facebook等网站恢复服务

北京时间8月7日早间消息,据国外媒体报道,截至美国太平洋时间周四9:35(北京时间周五0:35),Twitter.Facebook和LiveJournal三家网站均已恢复服务.这三家网站周四早些时候遭遇了拒绝服务攻击,并导致网站宕机. 目前尚不清楚这些攻击是否是相关的,不过LiveJournal发言人指出,如果不相关,"那么是极大的巧合".Twitter于美国太平洋时间周四6:30(北京时间周四21:30)发生宕机,并于8:30(北京时间周四23:30)恢复服务. Twitter联合创

Google中国推网站导航服务 与百度拼流量

昨日,Google(中国)宣布,已推出网站导航服务.Google此举为了对抗百度旗下的Hao123导航服务,为自己进一步增加流量.百度曾于2004年8月收购Hao123,而谷歌也在2006年投资了另一家导航网站265.Google(中国)表示,其调研结果发现有大量的互联网新用户更习惯接受别人的推荐,通过输入最少的关键字,或者鼠标直接点击,就进入他们想去的网站,这样的用户属于"鼠标用户"或者"目录导向型用户".为了满足此种用户的使用习惯,因此Google(中国)才推出