Aggregator

Here’s a look at the most interesting products from the past month, featuring releases from: Action1, Balbix, BreachLock, Commvault, Dashlane, Data Theorem, Edgio, ExtraHop, Fastly, Frontegg, GitGuardian, IBM, Ivanti, Jumio, Kusari, Legit Security, Metomic, Nametag, Neon, Nucleus Security, Okta, Qualys, Rubrik, SAFE Security, Sectigo, Securiti, Veeam Software, and XM Cyber. Qualys Enterprise TruRisk Management unifies asset inventory and risk factors Qualys launched the Risk Operations Center (ROC) with Enterprise TruRisk Management (ETM). The solution enables … More →

The post Infosec products of the month: October 2024 appeared first on Help Net Security.

Redline 和 Meta 都是信息窃取者。作为一种恶意软件，可以从受感染设备上的浏览器窃取存储的信息，包括凭据、身份验证 cookie、浏览历史记录、敏感文档、SSH 密钥和加密货币钱包。这些数据随后被威胁者出售或用于助长大规模网络漏洞，从而导致数据盗窃、勒索软件攻击和网络间谍活动。

近期，荷兰国家警察在“马格努斯行动”中查获了 Redline 和 Meta infostealer 恶意软件操作的网络基础设施，并悉数掌握网络犯罪分子手中的数据。

此次行动在国际执法合作伙伴的帮助下进行，这些合作伙伴包括联邦调查局 (FBI)、海军罪案调查处 (NCIS)、美国司法部、欧洲司法组织 (Eurojust)、国家犯罪局 (NCA) 以及葡萄牙和比利时的警察部队。

目前该组织已经宣布针对 Redline 和 Meta 用户进行“最终更新”，提醒他们现在注意自己的帐户凭据、IP 地址、活动时间戳、注册详细信息等。

这表明调查人员掌握了可用于追踪使用该恶意软件的网络犯罪分子的证据，因此未来很可能会进行逮捕和起诉。

此外，当局声称他们可以访问这两种恶意软件的源代码，包括许可证服务器、REST-API 服务、面板、窃取程序二进制文件和 Telegram 机器人。

Meta 和 Redline 共享相同的基础设施，因此这两个项目背后可能有相同的创建者或运营者。Redline 和 Meta 都是通过 Telegram 上的机器人出售的，这些机器人现已被删除。

NCA 国家网络犯罪部门负责人、副主任 Paul Foster 表示：“这些服务得到了犯罪生态系统的支持，该生态系统包括一系列工具、基础设施、金融服务、市场和论坛，诸如此类的国际合作对于识别和消除该生态系统的各个要素至关重要，并最终使网络犯罪分子更难以实施。”

警方警告黑客

Emotet 僵尸网络遭到破坏后，荷兰警方在黑客论坛上创建了论坛帐户，以警告网络犯罪分子他们正在受到密切监控。

2022年RaidForums论坛被查封后，荷兰警方向RaidForums会员的未成年人发送电子邮件和信件，并亲自进行“制止”电话，警告他们的行为是非法的。

目前，荷兰警方正在采用与“马格努斯行动”相同的策略，创建论坛帐户并发送直接消息，警告威胁者他们正在受到密切监视。 

XSS 黑客论坛上的“Operation Magnus”帖子

eSentire 威胁情报研究员还分享了荷兰警方向网络犯罪分子发送的直接消息的屏幕截图，警告他们这一行动。

网络安全的危害

在过去的几年中，信息窃取恶意软件已成为企业面临的一个大问题，因为被盗的凭据通常在暗网上出售或免费发布，以在黑客社区中获得声誉。

涉及信息窃取恶意软件的恶意活动已经变得越来越多，威胁者通过零日漏洞、虚假 VPN、GitHub 问题的虚假修复，甚至 StackOverflow 上来瞄准受害者。

Redline 是攻击中最常见的信息窃取程序之一，它于 2020 年推出，此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。 

Meta，又名 MetaStealer，是 2022 年宣布的一个较新的 Windows 信息窃取恶意软件项目，作为 Redline 的改进版本进行销售。从“Operation Magnus”的公告中，我们现在了解到 Meta 很可能是由与 Redline 相同的开发人员创建的。

值得注意的是，被破坏的 Meta 操作与针对 macOS 设备的 MetaStealer 恶意软件不同。 Redline 和 MetaStealer 在 2024 年总共窃取了 2.27 亿个凭证（唯一的电子邮件和密码对）。

记录的未来身份情报收集指标描绘了整个活动的可怕现象，表明 Redline 恶意软件自首次启动以来已窃取了近十亿个凭证。

Specops 和 KrakenLabs 的联合报告还指出，威胁者在短短六个月内就利用 Redline 窃取了超过 1.7 亿个密码。然后，这些被盗的凭据会被使用或出售给其他威胁者，作为网络攻击的一部分，以破坏企业网络。

被盗的凭证已被用来为近期一些最重大的违规行为提供了帮助，包括大规模的 Snowflake 数据盗窃攻击和 Change Healthcare 勒索软件攻击，这些攻击对美国医疗保健系统造成了巨大的破坏。

10月30日，助力区域创新发展系列活动——“工业征途·安全守护”工业领域数据安全实践与创新论坛在京圆满召开，本次论坛由北京市科学技术协会创新服务中心指导，中关村产业技术联盟联合会、中关村网络安全与信息化产业联盟、中关村可信计算产业联盟联合主办，北京天地和兴科技有限公司承办。本次论坛旨在为与会者提供了一个深入了解工业互联网数据安全最新动态和趋势的平台，促进产学研用各方资源的交流与合作，提升社会各界对数据安全问题的重视程度，推动工业互联网数据安全领域的发展。

来自政府有关部门领导、科研院所专家、企业及产学研机构、媒体代表等共百余位嘉宾出席本次论坛，网络安全和工业互联网领域的杰出代表齐聚一堂，共话工业互联网数据安全产业的未来趋势与发展机遇。

公安部第一、第三研究所原所长、中国计算机学会计算机安全专委会主任严明担任主持，海淀区科学技术和信息化局局长、中关村科学城管委会产业促进二处处长、二级巡视员何建吾，北京市海淀区委网信办主任兼区委宣传部副部长、二级巡视员黄英发表致辞。致辞领导们阐述了工业软件、工业互联网及其安全的重要性，海淀区在产业发展、数据安全治理等方面取得显著成果，指出了在这些领域存在的问题和发展方向。

公安部第一、第三研究所原所长、中国计算机学会计算机安全专委会主任  严明

海淀区科学技术和经济信息化局局长、中关村科学城管委会产业促进二处处长、二级巡视员  何建吾

北京市海淀区委网信办主任兼区委宣传部副部长、二级巡视员  黄英 

主题演讲环节，多位行业专家和企业代表围绕工业互联网数据安全的实践与创新展开深入讨论。国家工业信息安全发展研究中心副总工陈雪鸿就当前工业数据安全面临的挑战及应对策略进行了详细解读。

国家工业信息安全发展研究中心副总工  陈雪鸿

中国电子技术标准化研究院网络安全研究中心副主任李琳从新型工业化的本质和内涵、新型工业化安全问题和安全标准体系建设情况三个方面向大家做了介绍。

中国电子技术标准化研究院网络安全研究中心副主任  李琳

国家信息技术安全研究中心原副主任李冰就《重要工业控制系统网络安全防护思考》做了深刻的主旨分享。

国家信息技术安全研究中心原副主任  李冰

天地和兴副总裁翟胜军进行了名为《工业数据安全·终端是关键点》的主题演讲，分析了数据安全的需求，特别强调了终端是数据泄密的源头与攻击者的入手点，是工业安全争夺的关键点，并介绍了天地和兴侧重从攻击阻断和自我保护两方面，基于自有技术和产品，打造的对勒索病毒的检测和防护，以及对敏感数据文件的保护方案。

北京天地和兴科技有限公司副总裁  翟胜军

此外，天地和兴创新方案技术专家朱伟光分享了《工业互联网数据采集终端设备安全要求》的标准工作成果和未来计划，以及数据要素的重要性、工业领域中数字孪生和工业互联网场景下数据安全的需求、存在问题及标准研制情况，包括标准的定位、原则、对象、场景、措施等。

天地和兴创新方案技术专家  朱伟光

在本次论坛圆桌对话环节，由严明所长主持，贵州大数据安全工程研究中心主任杜跃进；北京数索网安科技有限公司CTO钟力；北京天地和兴科技有限公司副总裁翟胜军；中国财富研究院网络安全研究中心常务副理事长、武汉金银湖实验室常务副主任陈兴跃作为行业专家代表，共同探讨企业工业控制系统的数据安全解决方案与实践，并就如何加强数据安全防护、提升数据安全监测能力等议题进行了深入交流。

在数字化转型的浪潮中，数据安全至关重要。天地和兴作为国内领先的工业网络安全产品与解决方案提供商，将始终致力于保障工业企业的数据安全。我们深知，数据安全不仅是合规要求，更是企业核心竞争力的关键。我们将持续创新，不断提升产品和服务的质量，为客户提供更加全面、高效的数据安全解决方案。同时，我们也将积极参与行业标准的制定和推广，与各界共同推动工业互联网数据安全的发展。