德警方关闭DDoS出租平台Dstat.cc，逮捕两名犯罪嫌疑人

首页 > 宁静研究 > 宁静通报 > 宁静简讯

德警方关闭DDoS出租平台Dstat.cc，逮捕两名犯罪嫌疑人

宣布时间 2024-11-05

1. 德警方关闭DDoS出租平台Dstat.cc，逮捕两名犯罪嫌疑人

11月4日，德国警方近期接纳了一项重大行动，乐成关闭了DDoS租赁平台Dstat.cc，并逮捕了两名涉嫌运营该平台并发动DDoS攻击的男子。这两名男子分别来自达姆施塔特和莱茵兰市，年龄分别为19岁和28岁。除了DDoS攻击外，他们还涉嫌运营另一个名为“Flight RCS”的在线平台，该平台出售设计药物和合成大麻素。两人因此面临运营犯罪交易平台进行商业和帮派活动的指控，并已被捕出庭受审。此次行动由法兰克福总检察长办公室中央攻击网络犯罪局、黑森州刑事警察局和联邦刑事警察局协调，并得到了法国、希腊、冰岛和美国政府的支持。警方在行动中不仅关闭了Dstat.cc和Flight RCS平台，还搜查了德国的七处房产。BKA指出，Dstat.cc平台使广泛的用户能够提倡DDoS攻击，包罗那些没有深入技术技能的用户。此类压力服务在威胁领域越来越受欢迎，并被诸如“Killnet”之类的黑客组织大量使用。此次行动是国际行动PowerOff的一部门，旨在攻击大量“DDos-as-a-service”平台。此次行动彰显了国际执法部门攻击数字犯罪的实力。

https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html

2. 大规模OpenAI模仿钓鱼攻击，目标直指ChatGPT用户凭证

11月4日，Barracuda Networks 近日监测到一场针对 ChatGPT 用户凭证的大规模 OpenAI 模仿活动。攻击者通过发送网络钓鱼电子邮件，声称收件人“对 ChatGPT 的最新订阅付款未乐成”，并诱导他们点击链接更新付款信息。这些邮件看似来自 OpenAI Payments，但实际上源自名为 topmarinelogistics.com 的域名，且已通过 DKIM 和 SPF 检查，增加了欺骗性。据 Barracuda 统计，有凌驾 1,000 封此类邮件从单个域名发出，目标为全球企业。邮件指向的域名 fnjrolpa.com 目前已离线，但分析显示，该网站曾托管一个与 OpenAI 相似的虚假登录页面，旨在窃取用户凭证。Barracuda 产物管理团队的 Prebh Singh 体现，这是攻击者获取新账户权限的便捷手段，进而利用这些账户提倡新的网络钓鱼活动。值得注意的是，托管 ChatGPT 网络钓鱼页面的域名于 2023 年 12 月注册，注册地址来自尼泊尔，而发件人的域名在法国注册（现已无法访问），IP 地址则属于德国，显示出此次网络攻击活动的庞大性和跨国性。

https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/

3. 诺基亚视察第三方供应商遭黑客入侵，源代码疑被盗

11月4日，诺基亚正在视察一起涉嫌源代码被盗的事件，该事件涉及第三方供应商是否遭到入侵。此前，一个名为IntelBroker的威胁行为者声称已经入侵了与诺基亚合作的第三方供应商的服务器，并窃取了大量诺基亚源代码。据称，被盗数据包罗SSH密钥、源代码、RSA密钥、BitBucket登录信息、SMTP帐户、webhook和硬编码凭据等敏感信息。IntelBroker声称使用默认凭据访问了第三方供应商的SonarQube服务器，下载了包罗诺基亚在内的客户的Python项目。BleepingComputer与诺基亚分享了据称被盗数据的文件树，但尚未收到回复。IntelBroker曾因入侵多个组织而声名狼藉，包罗卖力管理美国众议院议员医疗保健计划的DC Health Link，以及惠普企业和Weee!杂货服务等。最近，该威胁行为者还泄露了包罗T-Mobile、AMD和Apple在内的多家公司的数据，这些数据是从第三方SaaS供应商处窃取的。

https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/

4. 《麻省理工学院技术评论》遭黑客入侵，近30万用户数据泄露

11月4日，近期名为“Intel Broker”的黑客声称通过第三方承包商入侵了《麻省理工学院技术评论》杂志，并在Breach Forums上果然了近30万条用户记录。这些数据可能源自该网站的新闻通讯订阅者名单，包罗全名、电子邮件地址、活动日期及教育细节等个人信息，尽管未涉及密码、社会保险号或财政数据等高度敏感内容，但仍面临网络钓鱼和针对性诈骗的风险。《麻省理工技术评论》作为麻省理工学院的一份著名刊物，此次数据泄露事件无疑将损害其声誉，并引发用户对其隐私�；さ牡Ｓ�。Intel Broker因近期对多家知名组织提倡攻击而声名狼藉。目前，《麻省理工学院技术评论》尚未对此次数据泄露事件作出回应，公众正密切关注事态生长。

https://hackread.com/hackers-leak-mit-technology-review-user-records/

5. 施耐德电气遭黑客入侵，40GB数据被盗

11月4日，施耐德电气遭遇了一起网络宁静事件，一名名为“Grep”的威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据。据施耐德电气透露，此次事件涉及未经授权访问其位于隔离环境中的内部项目执行跟踪平台之一，但公司的产物和服务并未受到影响。Grep声称利用袒露的凭证入侵了施耐德电气的Jira服务器，并抓取了40万行用户数据，其中包罗75,000个唯一电子邮件地址和全名。在暗网帖子中，Grep开玩笑地索要价值125,000美元的“Baguettes”以保证不泄露数据，并分享了更多有关被盗数据的细节。此外，Grep还体现他们最近建立了一个新的黑客组织，国际合同机构(ICA)，并声称如果公司在48小时内不认可受到攻击，他们就会泄露任何被盗数据。施耐德电气已经确认了此次泄密事件，但尚不清楚威胁行为者是否会继续泄露或出售被盗数据。

https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

6. 俄亥俄州哥伦布市50万居民信息遭勒索团伙窃取并泄露

11月4日，俄亥俄州哥伦布市（人口凌驾905,000）在今年7月遭受Rhysida勒索软件团伙的攻击，导致公共服务和IT连接中断。该团伙声称窃取了6.5TB数据，包罗员工凭证、都市摄像机源等敏感信息。尽管市政府官员最初体现系统未被加密，但Rhysida在勒索失败后泄露了45%的被盗数据。哥伦布市市长安德鲁·金瑟声称泄露的数据已加密或损坏，但宁静研究员David Leroy Ross（Connor Goodwolf）提出异议，并分享了未加密的个人信息样本。市政府对Goodwolf提起诉讼，指控其流传被盗数据，并宣布了临时限制令。然而，凭据提交给缅因州总检察长办公室的违规通知信，市政府在10月初通知了50万人，称攻击者窃取并宣布了他们的个人信息和财政信息。尽管尚未发现数据滥用证据，市政府仍建议受影响个人监控信用陈诉和金融账户，并提供24个月的免费信用监控和身份恢复服务。

https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究