2024 年 6 月全球重大网络攻击事件

愿做一名渗透小学徒 · 公众号 · · 2024-07-17 00:00

正文

2024 年 6 月，全球知名组织遭受了一系列重大网络攻击。继 Snowflake 相关问题持续发生之后，过去一个月还发生了多起此类事件，例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案，以及影响数十万个网站的大规模 Polyfill 供应链攻击。

这些事件使网络安全界处于高度警惕状态，并展示了从复杂的入侵到巧妙的勒索策略等一系列方法，为加强网络安全战略提供了重要的教训。

让我们立即回顾一下 2024 年 6 月发生的重大网络攻击，以了解其范围和深远影响。

2024 年 6 月 26 日，TeamViewer 检测到其公司内部 IT 环境存在异常，并立即展开调查。

该公司保证产品环境和客户数据不会受到影响。然而，由于 TeamViewer 在超过 25 亿台设备上广泛使用，此次泄密事件引发了重大担忧，有可能危及全球大量敏感信息和关键系统。

探索 APT29/CozyBear 的 暗网资料

Health-ISAC 报告称，一位值得信赖的情报合作伙伴认定 APT29（也称为 CozyBear）是此次泄密事件的罪魁祸首。

研究人员警告称，来自 Polyfill[.]io 服务的供应链攻击将影响超过 10 万个网站。此次攻击始于 2024 年 2 月，当时一家中国公司 Funnull 收购了 Polyfill 的域名和 GitHub 帐户，并修改了脚本以将用户重定向到恶意网站。

该问题最初于 2024 年 6 月 25 日报告，涉及通过受感染的域传播恶意软件。任何使用 “cdn.polyfill.io”的网站都受到影响，最新统计显示，可能受影响的主机超过 380,000 个。值得注意的是，与这些攻击相关的恶意代码自 2023 年 6 月以来一直在中国论坛上流传。

Polyfill 原作者的一条推文 ( X )

Google 屏蔽了受影响电子商务网站的 Google Ads ，并确定了其他导致不必要的重定向的网站。在整个过程中，Cloudflare 创建了一个安全镜像并自动重定向 Polyfill.io 链接，而 Namecheap 停用了攻击者启动的新域名。

Polyfill 的所有者继续创建新的域名，您可以通过我们的博客文章关注整个事件：“ Polyfill 因恶意重定向引发供应链担忧：+100,000 个网站受到影响。”

以太坊（ETH）的视觉呈现

DeFi 平台 UwU Lend 报告近 2000 万美元的以太坊 (ETH) 被盗。

2024 年 6 月，区块链安全公司发现该平台存在可疑活动，价值 1930 万美元的 ETH 被盗。UwU Lend 在社交媒体上做出回应，通知用户在团队调查期间，平台运营将暂停。

据报道，该公司已向造成盗窃行为的黑客提出了赔偿方案。

2024 年 6 月初，《纽约时报》相关数据（包括自由撰稿人的个人信息）被公开泄露，促使这家媒体巨头发出通知。一个包含被盗数据的 270GB 种子文件被发布在 4chan 留言板上。

《纽约时报》泄密通告的部分内容（ X ）

此次入侵发生在 2024 年 1 月，当时攻击者利用暴露的凭证访问了《纽约时报》的 GitHub 存储库。幸运的是，该报的内部系统和运营并未受到影响。

泄露的数据包括姓名、电话号码、电子邮件地址、邮寄地址、国籍、个人简介、网站网址和社交媒体用户名。

与CyberNiggers 组织有关联的威胁行为者 Sanggiero 最初泄露了 130 万条 PandaBuy 用户记录，并于 2024 年 6 月声称以 40,000 美元的价格出售整个数据库的 1700 万条记录。

PandaBuy 数据销售帖（SOCRadar 暗网新闻 ）

据称，这些数据包括姓和名、用户 ID、电子邮件、订单详情、登录 IP、国家信息和员工密码。

事件发生后，PandaBuy 表示他们之前曾支付过赎金，以防止被盗数据泄露。然而，同一个威胁者又回来敲诈该公司，现在声称拥有整个数据库。