美国出版商Variety的内容管理系统及娱乐新闻网站被自称OurMine的黑客组织入侵,随后OurMine通过Variety的邮件系统向向注册用户发送了邮件。据OurMine称这个举动只是为了测试Variety的系统安全性,推销自己的网站安全服务。
OurMine入侵Variety推特并接管邮件系统
由三名黑客组成的团体OurMine因成功入侵了包括Sundar Pichai等名人推特积攒了一定的名气,而他们黑客的行为是为了更好的推销自家的安全信息服务。
今天,该黑客团体再次攻击了娱乐杂志-《Variety》(名利场)的推特账号,不过同此前仅仅曝光发布几条推文有所不同,在本次入侵之后还进一步接管了名利场的邮件系统,并向名利场订阅用户发布了数十条相同的邮件内容。
所幸的是这些邮件并不包含任何恶意程序或者垃圾文件,对于这种行为,OurMine表示此举只是为了测试Variety内部系统的安全性。在Variety重新恢复控制之后,立即删除了这些信息并发布了下面这则公告:
你可能已经收到了一封或者多封包含#Ourmine的邮件。事实上Variety并未发送过这些邮件,如有收到请忽略并尽快删除。我们正在对此事进行深入的调查如果问题进一步解决之后将会及时告知你。
该出版商还向读者发布了道歉函。道歉函中写道:
您可能收到了发件人为 Variety 、主题为 #Ourmine 的一封或多封邮件。Variety并没有发送这些邮件,请忽略并删除它们。我们正努力处理该事件。一旦问题得到解决,我们会通知您。
OurMine入侵Variety的前后
自称为黑客组织OurMine的人周末黑了Variety的网站,并暂时接管了网站。该组织随后发帖称,它只是在测试目标的网络安全框架。
标题为“被OurMine黑了”的帖子出现在Variety的网页上。很快,这个帖子就被撤下。帖子里还说:“Variety,你好。我是#OurMine。别担心,我们只是在对你的安全进行测试。”
然而,这个恶作剧并没有就此打住。黑客不仅黑了网站的出版库,还侵入了推送邮件数据库。据称,OurMine从这个数据库给大量的注册用户邮箱发送了垃圾邮件。
来自Variety的公告说,公司正在对此事件开展了一项内部调查。该公司提出,这次入侵可能是因为一个拥有Variety内容管理系统权限的员工泄露了密码。该出版公司还坚持说黑客并没有接触到Variety注册用户的信息。
这次事件与其他的OurMine攻击事件一样,并不涉及服务器漏洞或者安全漏洞,而仅仅是该组织有效利用社会工程学获取密码的结果。
Variety是干什么的
《综艺》(英语:Variety)是一本美国娱乐界的行业周刊,是娱乐界行内两大报刊之一(另一份是《好莱坞报道》)。该杂志由Sime Silverman于1905年在纽约创办,最初只报导纽约市中有关歌舞杂耍表演(Vaudeville)的资讯,但自电影业逐渐起飞后,Silverman则于1933年创办了该杂志的洛杉矶版,一份名为《每日综艺》(Daily Variety)的日报。
OurMine是干什么的
OurMine是一个黑客组织,因喜欢黑知名人士的社交账号臭名昭著。比如,他们曾黑过Facebook的CEO Mark Zuckerberg和谷歌的CEO Sundar Pichai的Twitter账号。这次,他们黑了主流娱乐新闻网站Variety。
2016年6月5日,马克·扎克伯格的社群网站服务如Twitter、Instagram和Pinterest上账号相继被盗用,据信是由名为OurMine的团队利用LinkedIn密码及账户泄露事件,虽然LinkedIn公司随后向用户发送通知,提醒用户重新设置密码,但由于许多用户在多个网站的账号,这个影响不小。
黑色产业链也在想办法营销自己
遍布整个互联网的黑客正在慢慢适应诸多变化的攻击服务销售市场。许多臭名昭著的DDoS团体,如:Lizard Squad、New World Hackers和其它黑客团体都已经将DDoS作为一种服务业务提供给用户,通过出租应激服务增加其盈利能力。但这不仅仅限于DDoS,而是包含应用攻击在内的所有攻击服务。
以下是黑客用于营销其服务的5种手段:
- 黑客绝技表演 ——OutMine、Lizard Squad和New World Hackers等大型黑客团体都参与了黑客绝技表演,以营销他们的服务。当Lizard Squad利用攻击工具发起XBOX of PSN攻击时,其它攻击者在注意到这一攻击行为的同时,也希望可以使用具有相同能力的攻击工具。
- 社交媒体 ——黑客将利用社交媒体来宣传并提供攻击服务优惠活动。很多时候,参与了黑客绝技表演的黑客团体都会利用社交媒体进行宣传,在攻击发生后实现营销目的。每当一个大型团体声称是他们发起了攻击,就会有成千上万有好奇心的访客访问他们的页面。如果页面中包含跳转至其服务的链接,就会产生付费内容订阅。
- 论坛 ——攻击服务可以在HackForums等网站中公开宣传。提供商通常会发布一个服务相关的详细报告书,并提供核对副本,用以创建良好的客户服务评级。
- 私售 ——地下黑客一般都喜欢秘密活动。一些黑客既无法通过社交网站联系,也没有可以营销其服务的网站。某些黑客只能通过PGP或XXMP加密通信进行联系。一旦与这些提供商发生联系,用户可以与其协商零售价并接收示例数据库。
- 客户服务 ——就像其它服务一样,攻击市场也需要可以说服客户做出购买决策的评论。将一大笔钱发给没有任何评论或反馈的攻击服务提供商是很有问题的。目前,在多数提供商的网站、论坛和市场中,用户可以看到一个评论版块,充斥着来自购买了服务的真实客户的评论。
原文发布时间:2017年3月24日
本文由:安全加 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/hacker-team-ourmine-invasion-publisher-variety
本文来自合作伙伴安全加,了解相关信息可以关注安全加网站