海上で最高の貨物を見つけるために、サイバーフィリエイツの船積み会社サーバーへの侵入

ソフトウェアについて話していない限り、サイバーセキュリティと海賊行為を結びつけることは少なくありませんが、研究者はデジタル攻撃を使用して帆船海賊に遭遇し、盗む最高の貨物を見つけました。

Ars Technicaの報告によると、Verizonのセキュリティ研究者は、今週のRSA会議で、海賊の盗難やサーバーの侵害を助けるためにもたらされた興味深いシナリオを明らかにした。

最新のVerizon Data Breachダイジェストでは、チームは、海賊版の援助のために企業ネットワークに侵入した非常に異例の事件に取り組むために、世界的な海運会社を支援するよう最近求められていると述べました。

この出版物によれば、VerizonのRISKセキュリティレスポンスチームは、海賊による船舶に対する一連の攻撃の後に同社を支援した。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

身代金支払いを要求するために海賊の乗組員が船を攻撃していることがよく聞きましたが、このケースではグループは特定の船積みコンテナを頼りにしていました。

Verizonは報告書の中で言います

これは、あなたが想像することができるように、通常は身代金や人質に関連する海賊の非常に珍しい行動です。

セキュリティチームを連れてきた無名の海運会社は、海賊がネットワークを侵害したことを発見した。株式と貨物のデータを管理するためのカスタムプラットフォームである、企業のコンテンツ管理システム(CMS)内の脆弱性は、サイバー攻撃者がサーバーに海賊版アクセスを許可した悪質なシェルスクリプトをアップロードする手段を提供した。 。

この情報で武装した海賊は、バーコードや船舶に基づいてどの貨物が最も価値があったかを分類することができ、船積み用のコンテナで夕日に降りることができました。

しかし、海賊はハッキングの専門家から遠かった。 Verizonのチームは、SSL暗号化ではなくストレートHTTPを使用していることを発見しました。研究者がデータパケットをキャプチャしてCMSの脆弱性がどこにあるのかは簡単に分かりました。

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

RISKチームはまた、海賊がサーバと対話するのに苦労し、誤ったコマンドがあることを証明したが、それは海賊の失敗の終わりではないという。彼らはプロキシを有効にせず、代わりに家庭のシステムに直接接続していたので、追跡されても気にしないようでした。

この脆弱性が急速に修正され、海賊のIPアドレスがブロックされ、調整された攻撃が阻止されました。

話を面白く思う人もいるかもしれませんが、知識や努力はほとんどありません。サイバー攻撃者は、「海賊」を日雇いとして書き留めている人も含めて、深刻な被害をもたらします。基本的なセキュリティ保護が適切でない場合は企業です。

出荷、健康、技術など、あらゆる業界の企業がサイバーセキュリティの取り組みを強化するためにますます重要になってきています。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン