OurMine入侵出版商Variety 推销网站安全服务 来看黑客营销的5种手段

简介:

美国出版商Variety的内容管理系统及娱乐新闻网站被自称OurMine的黑客组织入侵,随后OurMine通过Variety的邮件系统向向注册用户发送了邮件。据OurMine称这个举动只是为了测试Variety的系统安全性,推销自己的网站安全服务。

20160906_57cea1350f455.jpg

OurMine入侵Variety推特并接管邮件系统

由三名黑客组成的团体OurMine因成功入侵了包括Sundar Pichai等名人推特积攒了一定的名气,而他们黑客的行为是为了更好的推销自家的安全信息服务。

今天,该黑客团体再次攻击了娱乐杂志-《Variety》(名利场)的推特账号,不过同此前仅仅曝光发布几条推文有所不同,在本次入侵之后还进一步接管了名利场的邮件系统,并向名利场订阅用户发布了数十条相同的邮件内容。

所幸的是这些邮件并不包含任何恶意程序或者垃圾文件,对于这种行为,OurMine表示此举只是为了测试Variety内部系统的安全性。在Variety重新恢复控制之后,立即删除了这些信息并发布了下面这则公告:

你可能已经收到了一封或者多封包含#Ourmine的邮件。事实上Variety并未发送过这些邮件,如有收到请忽略并尽快删除。我们正在对此事进行深入的调查如果问题进一步解决之后将会及时告知你。

该出版商还向读者发布了道歉函。道歉函中写道:

您可能收到了发件人为 Variety 、主题为 #Ourmine 的一封或多封邮件。Variety并没有发送这些邮件,请忽略并删除它们。我们正努力处理该事件。一旦问题得到解决,我们会通知您。

OurMine入侵Variety的前后

自称为黑客组织OurMine的人周末黑了Variety的网站,并暂时接管了网站。该组织随后发帖称,它只是在测试目标的网络安全框架。

标题为“被OurMine黑了”的帖子出现在Variety的网页上。很快,这个帖子就被撤下。帖子里还说:“Variety,你好。我是#OurMine。别担心,我们只是在对你的安全进行测试。”

CrcUvhOWgAA9Mc4.jpg

然而,这个恶作剧并没有就此打住。黑客不仅黑了网站的出版库,还侵入了推送邮件数据库。据称,OurMine从这个数据库给大量的注册用户邮箱发送了垃圾邮件。

来自Variety的公告说,公司正在对此事件开展了一项内部调查。该公司提出,这次入侵可能是因为一个拥有Variety内容管理系统权限的员工泄露了密码。该出版公司还坚持说黑客并没有接触到Variety注册用户的信息。

这次事件与其他的OurMine攻击事件一样,并不涉及服务器漏洞或者安全漏洞,而仅仅是该组织有效利用社会工程学获取密码的结果。

Variety是干什么的

《综艺》(英语:Variety)是一本美国娱乐界的行业周刊,是娱乐界行内两大报刊之一(另一份是《好莱坞报道》)。该杂志由Sime Silverman于1905年在纽约创办,最初只报导纽约市中有关歌舞杂耍表演(Vaudeville)的资讯,但自电影业逐渐起飞后,Silverman则于1933年创办了该杂志的洛杉矶版,一份名为《每日综艺》(Daily Variety)的日报。

QQ%E6%88%AA%E5%9B%BE20160907093536.png

OurMine是干什么的

OurMine是一个黑客组织,因喜欢黑知名人士的社交账号臭名昭著。比如,他们曾黑过Facebook的CEO Mark Zuckerberg和谷歌的CEO Sundar Pichai的Twitter账号。这次,他们黑了主流娱乐新闻网站Variety。

2016年6月5日,马克·扎克伯格的社群网站服务如Twitter、Instagram和Pinterest上账号相继被盗用,据信是由名为OurMine的团队利用LinkedIn密码及账户泄露事件,虽然LinkedIn公司随后向用户发送通知,提醒用户重新设置密码,但由于许多用户在多个网站的账号,这个影响不小。

Ourmine.png

黑色产业链也在想办法营销自己

遍布整个互联网的黑客正在慢慢适应诸多变化的攻击服务销售市场。许多臭名昭著的DDoS团体,如:Lizard Squad、New World Hackers和其它黑客团体都已经将DDoS作为一种服务业务提供给用户,通过出租应激服务增加其盈利能力。但这不仅仅限于DDoS,而是包含应用攻击在内的所有攻击服务。

以下是黑客用于营销其服务的5种手段:

  1. 黑客绝技表演 ——OutMine、Lizard Squad和New World Hackers等大型黑客团体都参与了黑客绝技表演,以营销他们的服务。当Lizard Squad利用攻击工具发起XBOX of PSN攻击时,其它攻击者在注意到这一攻击行为的同时,也希望可以使用具有相同能力的攻击工具。
  2. 社交媒体 ——黑客将利用社交媒体来宣传并提供攻击服务优惠活动。很多时候,参与了黑客绝技表演的黑客团体都会利用社交媒体进行宣传,在攻击发生后实现营销目的。每当一个大型团体声称是他们发起了攻击,就会有成千上万有好奇心的访客访问他们的页面。如果页面中包含跳转至其服务的链接,就会产生付费内容订阅。
  3. 论坛 ——攻击服务可以在HackForums等网站中公开宣传。提供商通常会发布一个服务相关的详细报告书,并提供核对副本,用以创建良好的客户服务评级。
  4. 私售 ——地下黑客一般都喜欢秘密活动。一些黑客既无法通过社交网站联系,也没有可以营销其服务的网站。某些黑客只能通过PGP或XXMP加密通信进行联系。一旦与这些提供商发生联系,用户可以与其协商零售价并接收示例数据库。
  5. 客户服务 ——就像其它服务一样,攻击市场也需要可以说服客户做出购买决策的评论。将一大笔钱发给没有任何评论或反馈的攻击服务提供商是很有问题的。目前,在多数提供商的网站、论坛和市场中,用户可以看到一个评论版块,充斥着来自购买了服务的真实客户的评论。


原文发布时间:2017年3月24日
本文由:安全加 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/hacker-team-ourmine-invasion-publisher-variety
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
大数据
《会员通、服务通、商品通、营销通,全域大数据解决方案有秘诀》电子版地址
会员通、服务通、商品通、营销通,全域大数据解决方案有秘诀
164 0
《会员通、服务通、商品通、营销通,全域大数据解决方案有秘诀》电子版地址
|
SQL 搜索推荐 关系型数据库
AnalyticDB助力客如云实现精准营销服务
客如云,隶属于时时同云科技(成都)有限责任公司,成立于2012年,面向餐饮、零售、美业等本地生活服务业商家,提供软硬一体的SaaS整体解决方案。
374 0
AnalyticDB助力客如云实现精准营销服务
|
SQL 搜索推荐 关系型数据库
AnalyticDB助力客如云实现精准营销服务
主要为餐饮店提供点餐和收银服务,为餐饮商户提供运营服务;餐饮/点餐管理全国No.1;44家分公司,150+代理商,600家加盟连锁商户;覆盖全国34个直营城市以及45家分站
698 0
AnalyticDB助力客如云实现精准营销服务
|
NoSQL 搜索推荐 关系型数据库
【云栖号案例 | 互联网】客如云上云 实现精准营销服务
客如云调配有滞后性、希望提供精准的用户画像、点餐高峰时段付账缓慢或经常失败。上云后报表服务新增盈利、新增用户画像业务、顺畅支持业务峰值。
|
弹性计算 小程序 数据管理
【云栖号案例 | 新零售】母婴企业上云 实现线上线下互动营销、一体化管理服务
母婴企业未上云前采用单机收银,未实现营销互通及一体化管理。该方案实现了会员、营销、数据、人员等一体化管理,低成本也可实现线上线下互动营销。
【云栖号案例 | 新零售】母婴企业上云 实现线上线下互动营销、一体化管理服务
|
数据挖掘 大数据
案例精选 | 服务快消品牌的数字营销解决方案
本文内容节选自由msup主办的第七届TOP100summit,个推大数据产品咨询总监沈都分享的《服务快消品牌的数字营销解决方案》实录。 分享者沈都具备丰富的互联网研发和营销策划经验,善于通过数据分析发现企业服务环节中的更多营销价值点,曾负责长城汽车、高露洁、欧莱雅等多个项目的数字营销工作,在数据,分析挖掘和应用上有丰富的实战经验。
1744 0

热门文章

最新文章