详细内容或原文请订阅后点击阅览
亲俄黑客组织在落入研究人员的陷阱后畏缩而死
Forescout 的虚假水厂欺骗了 TwoNet,声称取得了虚假的网络胜利,然后悄悄关闭了商店。安全研究人员表示,他们欺骗了亲俄罗斯的网络犯罪分子,将目标瞄准了一个虚假的关键基础设施组织,该组织后来通过他们的 Telegram 群组声称,这是一次真实世界的攻击。
来源:The Register _恶意软件安全研究人员表示,他们欺骗亲俄罗斯的网络犯罪分子将一个虚假的关键基础设施组织作为目标,该组织后来通过 Telegram 群组声称这是一次真实世界的攻击。
Forescout 表示,这个短命的 TwoNet 黑客组织中了其一名研究人员的蜜罐,该蜜罐的设计对于远程攻击者来说就像一个水处理厂。
说虽然这次入侵最终让 TwoNet 陷入了尴尬的乌龙球,并继续吹嘘其在消息传递和社交媒体应用程序上的努力,但 Forescout 的警告是非常真实的。在这种情况下,攻击是良性的。然而,在现实世界中,情况却并非如此。
在 26 小时内,攻击者闯入了他们认为的关键基础设施组织,并继续篡改关键系统、破坏身份验证屏幕并禁用警报和日志。
TwoNet 最初通过滥用蜜罐人机界面 (HMI) 上的默认凭据来访问假水处理设施,然后枚举系统的数据库并建立持久性。
然后,它继续利用漏洞(CVE-2021-26829、CVSS 5.4),使其能够破坏 HMI 登录屏幕,并随后执行其破坏性过程,例如禁用实时更新。
Intel471 表示,TwoNet 于 1 月份首次出现,主要关注使用 MegaMedusa Machine 恶意软件的 DDoS 攻击。
Intel471表示其 Telegram 频道于 3 月份被关闭,直到 9 月 14 日该组织才再次出现,当时该组织推出了另一个 Telegram 频道并发布了有关虚构水设施攻击的信息。然而,TwoNet 的第二次到来是短暂的,几周后即上个月底,它再次关闭了其主要通信渠道
在该组织再次陷入困境之前,它把自己定位为提供全方位服务的网络犯罪团伙,而不是今年早些时候几乎完全专注于 DDoS 的组织。