英国黑客被判10年|23秒偷走奔驰|SQL服务器成C2

简介:

>> 一名黑客因黑入200多家公司并且将这些公司的数据在暗网上贩卖,将面临近11年的牢狱之刑。

bcae4afebe2ba8a3dafbf06e4488a3f58b75e1b9

这名来自英国的黑客叫做Grant West,他对全球各种大牌公司都进行过攻击,包括苹果、Uber、Nectar等。他也在暗网上贩毒——他已经经手了超过47,000笔销售!在其中的一次攻击中,West使用钓鱼攻击对外卖网站JustEat进行了攻击,并成功盗取超过16万的个人信息以及信用卡信息,并将这些在暗网上销售。West发送了大量的恶意邮件,欺骗该网站用户填写虚假调查,获取了这些信息。

West于去年9月在从威尔士去伦敦的火车头等舱中被捕获,那时他正在试图用自己的笔记本登录暗网的黑市。警方同样搜查了他的房车后发现一张带有超过63,000用户的银行卡信息以及7500万条登录凭证的SD记忆卡。警方也法案现了一个有大约价值67.6万美元的比特币账户以及34,000美元现金。

>> 5月17日的时候,安全摄像头拍下了两名窃贼23秒内偷走了一辆梅赛德斯——就发生在英国。从摄像上来看,罪犯应该是通过继电器将房屋的车钥匙发送出来的信号延长,从而打开了车门。

这不是第一次发生这种案件了:去年11月,另一辆梅赛德斯也这样被偷了;而去年4月,一辆宝马X5也被类似的方式偷走。在最近这起事件中,被盗车主在自己的脸书上表示,对于用无需钥匙启动的车主,要确保双按所键并把自己的钥匙放在金属盒子里,让钥匙失效。同时,他也提到,尽管他下载了梅赛德斯的车辆追踪应用,但是该应用显然也被搞定了——因为应用显示车还在自己的车道上。由于最近针对无钥匙启动的车辆的偷窃案件很多,安全专家建议把钥匙放在金属盒子——甚至冰箱里来阻断信号传输。

>> 近日,IBM发现了一种名为MnuBot的新型木马病毒,利用微软的SQL服务进行C2流量通信,从终端用户手上进行信息窃取。

该木马在进入目标主机后创建一个新的桌面窗口,让用户误以为是自己的桌面;之后,一旦木马发现用户打开或者已经打开了某个银行的对话框,该木马会向自己的服务器用C2流量发送配置请求。而SQL服务的信息,比如服务器地址、端口、用户名密码都被加密在恶意软件中。木马一旦接受到完整的配置以及指令,就会对主机发起攻击,不然木马会自动关闭。攻击者通过服务器修改配置,并且可以通过关闭服务器来防止对病毒的逆工程。

该病毒可以让攻击者创建浏览器窗口、远程截屏、记录按键、模拟用户鼠标和键盘的使用行为、重启设备等行为,从而窃取用户输入的数据。受害者会以为自己在真实的银行网站上进行操作,而实际上该桌面只是病毒创建的虚假桌面,攻击者从后台接管了系统并通过已经建立的银行会话进行非法操作。

Mnubot被发现针对巴西的用户的进行攻击。该病毒是非常典型的黑客在不断进化他们病毒躲避检测的例子。在这个病毒中,黑客使用了看似正常的SQL流量来隐藏了恶意的流量。


原文发布时间为:2018-05-31

本文作者:J

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
2月前
|
SQL 资源调度 分布式数据库
Flink SQL 问题之服务器报错如何解决
Flink SQL报错通常指在使用Apache Flink的SQL接口执行数据处理任务时遇到的问题;本合集将收集常见的Flink SQL报错情况及其解决方法,帮助用户迅速恢复数据处理流程。
44 3
|
SQL 关系型数据库 MySQL
慢sql导致mysql服务器的cpu飙升到100%
慢sql导致mysql服务器的cpu飙升到100%
487 0
|
9月前
|
SQL 网络协议 数据库
SQL Server 2014 无法连接到数据库服务器
SQL Server 2014 无法连接到数据库服务器
117 0
SQL Server 2014 无法连接到数据库服务器
|
9月前
|
安全 测试技术 数据库
与黑客的斗智斗勇-一次服务器被攻击的实录
与黑客的斗智斗勇-一次服务器被攻击的实录
113 0
|
关系型数据库 MySQL 数据库连接
SQL2005客户端远程连接sql2008 数据库服务器
SQL2005客户端远程连接sql2008 数据库服务器
52 0
|
SQL
SQL Server Management Studio登录框中的“服务器名”填写
SQL Server Management Studio登录框中的“服务器名”填写
216 0
|
SQL 关系型数据库 MySQL
|
机器学习/深度学习 SQL
SQL Server提示:安装程序无法与下载服务器联系。请提供 Microsoft机器学习服务器安装文件的位置。。。。
今天在安装SQL Server的过程中,出现问题:安装程序无法与下载服务器联系。请提供 Microsoft机器学习服务器安装文件的位,然后单击“下一步”,可从以下位置下载安装文件。
SQL Server提示:安装程序无法与下载服务器联系。请提供 Microsoft机器学习服务器安装文件的位置。。。。
|
27天前
|
Ubuntu JavaScript 关系型数据库
在阿里云Ubuntu 20.04服务器中搭建一个 Ghost 博客
在阿里云Ubuntu 20.04服务器上部署Ghost博客的步骤包括创建新用户、安装Nginx、MySQL和Node.js 18.x。首先,通过`adduser`命令创建非root用户,然后安装Nginx和MySQL。接着,设置Node.js环境,下载Nodesource GPG密钥并安装Node.js 18.x。之后,使用`npm`安装Ghost-CLI,创建Ghost安装目录并进行安装。配置过程中需提供博客URL、数据库连接信息等。最后,测试访问前台首页和后台管理页面。确保DNS设置正确,并根据提示完成Ghost博客的配置。
在阿里云Ubuntu 20.04服务器中搭建一个 Ghost 博客
|
30天前
|
存储 弹性计算 数据可视化
要将ECS中的文件直接传输到阿里云网盘与相册(
【2月更文挑战第31天】要将ECS中的文件直接传输到阿里云网盘与相册(
415 4