軟件勒索千千萬

總有奇葩會出現(xiàn)

在互聯(lián)網(wǎng)的陰暗角落

常常會冷不丁的出現(xiàn)

些許“抽象”的事件

網(wǎng)絡(luò)世界“臥虎藏龍”，除了那些正兒八經(jīng)的程序員，還有一些 “不走尋常路”的勒索者，而他們所發(fā)起的這些奇葩勒索事件往往因其獨特的手法、離奇的情節(jié)或荒誕的背景，成為網(wǎng)絡(luò)安全領(lǐng)域中令人啼笑皆非卻又發(fā)人深省的注腳。

接下來，就請各位跟隨戴小編，一起來看看這些離譜的勒索事件。

編碼挑戰(zhàn)暗藏玄機

網(wǎng)絡(luò)釣魚還能這么玩？

常言道：“姜太公釣魚，愿者上鉤”。2024年6月，谷歌旗下的Mandiant安全團隊披露了一起針對加密貨幣開發(fā)人員的釣魚軟件攻擊，該黑客組織被追蹤標記為Slow Pisces，其采取的釣魚手法新穎獨特，刷新了人們對釣魚軟件的認知。

眾所周知，釣魚之前需要先“打窩”，通過拋灑專用的魚餌來將魚群聚集起來提高釣魚的成功率。而Slow Pisces的“打窩”策略則是通過LinkedIn尋找區(qū)塊鏈、加密貨幣、在線賭博以及網(wǎng)絡(luò)安全公司的員工或有相關(guān)求職意向的用戶，并向他們發(fā)送個性化消息，消息內(nèi)容包括崗位招聘文檔、編碼競賽挑戰(zhàn)等。

當受害者對這些職位或活動表現(xiàn)出興趣時，這就代表魚兒已經(jīng)“咬鉤”了，黑客會迅速跟進發(fā)送一份技能問卷，而其中的玄機則隱藏在該問卷的編碼挑戰(zhàn)中。

為了完成挑戰(zhàn)，求職者需要從GitHub下載一個帶有木馬的Python項目。當開發(fā)人員執(zhí)行這些挑戰(zhàn)代碼時，代碼不僅會正常顯示預(yù)期的輸出結(jié)果以避免引起懷疑，還會在后臺悄悄部署木馬。

該代碼通過混淆處理的有效載荷與服務(wù)器建立加密連接，隨后啟動完整的惡意軟件的無文件安裝過程。通過植入的木馬，黑客能夠監(jiān)控特定的開發(fā)活動，竊取敏感信息，包括API密鑰、SSH密鑰以及代碼庫憑據(jù)的環(huán)境變量等。

從“打窩”到“收網(wǎng)”，Slow Pisces的多階段感染策略既縝密又高效，他們利用編碼挑戰(zhàn)激起受害者的興趣，然后隱蔽地伺機行動。雖然他們可能并非技術(shù)最為高超的黑客，但在社會工程學領(lǐng)域絕對是佼佼者。

來自打工人的憤怒

前員工惡意破壞餐飲系統(tǒng)

弗羅里達州從來不養(yǎng)閑人，前有男子凌晨潛入民宅不偷不搶，只為給鄰居家的小貓?zhí)觐^，后有罪犯開庭前謊稱吃午飯，最終在警員眼皮子下逃跑的神人。

而接下來這件事的主角——迪士尼樂園前菜單生產(chǎn)經(jīng)理邁克爾·舒爾(Michael Scheuer)也絕非等閑之輩。

2024年6月，邁克爾·舒爾因行為不當被迪士尼解雇。而為了報復(fù)老東家，他利用職務(wù)之便多次非法入侵公司服務(wù)器，對迪士尼樂園的菜單創(chuàng)建系統(tǒng)實施了多項危險篡改：

●將含花生成分的食品標注為“無花生”，可能對花生過敏者造成生命威脅；

●將葡萄酒產(chǎn)區(qū)的標簽替換為近期發(fā)生大規(guī)模槍擊案的地點；

●多次修改商品價格并在商品描述欄插入侮辱性語言；

●將二維碼替換為加沙沖突相關(guān)的網(wǎng)站鏈接；

●將菜單字體改為圖標符號，最終導(dǎo)致整個菜單系統(tǒng)癱瘓。

除此以外，他還通過機器人頻繁地使用錯誤密碼登錄員工賬號的方式，禁用了至少14名迪士尼員工的賬戶。面對如此嚴重的違法行為，美國聯(lián)邦法院判決邁克爾·舒爾三年監(jiān)禁以及69萬美元的賠償金。

幸運的是，迪士尼在菜單系統(tǒng)對顧客造成影響之前及時發(fā)現(xiàn)了這些改動，并迅速將其恢復(fù)至備份版本，從而避免了長時間停機以及其他可能引發(fā)游客受害的嚴重后果。

此事件再次凸顯了網(wǎng)絡(luò)安全，尤其是備份工作的重要性。在這起事件中，迪士尼能夠快速恢復(fù)并避免嚴重后果，正是得益于其良好的備份策略。如果您所在的企業(yè)正在尋找一款能夠?qū)崿F(xiàn)快速恢復(fù)的備份系統(tǒng)，不妨考慮Dell PowerProtect Data Domain系列設(shè)備。

作為一款專為數(shù)據(jù)保護設(shè)計和優(yōu)化的存儲設(shè)備，PowerProtect Data Domain能夠為企業(yè)帶來廣泛的優(yōu)勢，涵蓋性能、效率和安全等多個方面。其獨特的數(shù)據(jù)無損架構(gòu)(DIA)可將數(shù)據(jù)以“只讀”形式鎖定，結(jié)合多層零信任安全機制，無論是應(yīng)對外部威脅還是防范內(nèi)部惡意篡改，都能確保數(shù)據(jù)的不變性和完整性。

同時，PowerProtect DD系列設(shè)備有著非常健全的產(chǎn)品線，涵蓋了從適合中小企業(yè)的DD6410到能夠滿足更高、更嚴苛數(shù)據(jù)安全保護需求的PowerProtect Data Domain全閃存就緒節(jié)點等多種型號。

其中，全閃存就緒節(jié)點的最大吞吐量可達每小時56.4TB，可用容量高達220TB。無論企業(yè)的備份需求如何，都能在PowerProtect DD系列中找到適配的設(shè)備。

當倔強的黑客

遇上淡定的公司

通常來說，當數(shù)據(jù)遭到泄露，大部分企業(yè)的第一反應(yīng)是向用戶發(fā)出安全警告并采取應(yīng)急響應(yīng)措施。但有些人顯然不這么想，如果我不承認數(shù)據(jù)遭到泄露，那么著急的就是黑客了。

3月20日，一個ID為"rose87168"的黑客在 BreachForums論壇上聲稱已成功入侵某知名軟件供應(yīng)商的服務(wù)器，并竊取了大約600萬條用戶記錄。此外，黑客還公布了一份該公司內(nèi)部客戶名單以證明入侵的真實性。

后續(xù)的劇情并沒有按照黑客的想法發(fā)展。在黑客公布了一小部分數(shù)據(jù)后，該公司迅速作出回應(yīng)，堅決否認發(fā)生了數(shù)據(jù)泄露并表示黑客公布的憑證并不屬于他們，沒有任何的客戶遭遇數(shù)據(jù)泄露或數(shù)據(jù)丟失。

該公司的公開否認令黑客陷入被動，其隨即向媒體和安全研究機構(gòu)披露更多“證據(jù)”，包括URL文件和數(shù)小時的內(nèi)部會議錄音，還向多個安全研究機構(gòu)泄露數(shù)據(jù)，企圖借助這些機構(gòu)證明自身所言非虛。

經(jīng)過多家安全公司分析，黑客所盜數(shù)據(jù)確實屬于該公司，但該公司仍堅稱數(shù)據(jù)未遭泄露，這一立場在IT行業(yè)史上極其罕見。目前，這場黑客與企業(yè)之間的心理較量仍處于僵持狀態(tài)，結(jié)局究竟走向何方我們不得而知。

不過，對于那些受到影響的用戶來說，即使該公司繼續(xù)保持沉默，及時采取強密碼策略，并啟用多因素認證才是當務(wù)之急，絕對不能掉以輕心，避免更大的損失。

結(jié) 語

在這些奇葩勒索事件的背后，網(wǎng)絡(luò)世界的安全問題愈發(fā)凸顯。從精心設(shè)計的釣魚攻擊到內(nèi)部人員的惡意報復(fù)，再到黑客與企業(yè)之間的心理博弈，無不警示著我們在享受互聯(lián)網(wǎng)便利的同時，也面臨著諸多潛在風險，無論是企業(yè)還是個人，都需要時刻保持警惕。

而在維護網(wǎng)絡(luò)安全的道路上，戴爾科技集團也在持續(xù)發(fā)力，不斷推出創(chuàng)新的解決方案，助力用戶更好地應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅。