当前位置:首页 > 信息公开 > 正文内容

希拉里团队邮箱是如何被黑客入侵的

xmd56年前 (2016-10-24)信息公开4376264

14772098871323[1].jpg

3月19日,希拉里竞选团队主席约翰·波德斯塔(John Podesta)收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人信息的钓鱼邮件,幕后攻击者被认为是俄罗斯国家黑客。Podesta无意点击了邮件中的恶意链接,其邮箱密码就成了黑客的“囊中之物”。


10月9日,维基解密公布了数千封Podesta被黑邮件。虽然大多数人认为,Podesta的邮箱入侵与攻击民主党全国委员会(DNC)的俄罗斯黑客有关,但一直没有明确证据,而现在,根据调查关联,两起攻击事件为同一组织发起。


调查证据指向被称为Fancy Bear或Sofacy的俄罗斯国家黑客组织APT28。黑客使用了相同的入侵手法:隐藏在Gmail邮件中的恶意短网址。根据安全公司SecureWorks近一年的跟踪调查发现,攻击者通过Fancy Bear控制的域名,注册Bitly账号创建了这些恶意短址。


Bitly(Bitly.com)是世界上最流行的短链接服务,可以让用户自定义自己的短链接域名,把正常的网址缩短成短链接,适用于所有客户端和服务平台。


跟踪Fancy Bear足迹


Podesta在3月19号收到的钓鱼邮件中包含了一个精心构造的,由bitly创建的短网址,该短址实际指向一个伪装成Google的长链接。


14772065253933[1].png

在这个伪装的长链接中,包含了30个字符的Base64加密字符串,这些信息包括Podesta邮箱地址和姓名。Bitly提供的数据显示,该恶意链接在3月份被请求点击了2次,根据事件调查人员向我们确认,这也是造成Podesta邮箱被入侵的关键。


自2015年10月至2016年5月,Fancy Bear共针对4000多名入侵目标创建了9000多个恶意短址,每个短址中包含了入侵目标人物的姓名和邮箱账号。据SecureWorks调查分析,攻击者使用了两个Bitly账号创建了短址,但却忘记了将账号设为私有。


SecureWorks通过跟踪监测Fancy Bear使用的C&C域名,发现黑客使用的有上千个恶意短址与各类入侵攻击事件相关,其中就包括针对希拉里竞选团队的Bitly短址。分析人员还发现,Fancy Bear使用了213个恶意短址对希拉里竞选官方网站hillaryclinton.com的108个邮箱帐号发起了入侵攻击。


安全专家表示,黑客使用Bitly这样的服务,能让第三方平台完全窥见其应该保密的整个黑客攻击活动,这是Fancy Bear的严重失误。而正是由于这点,安全调查人员陆续发现了黑客入侵科林·鲍威尔(Colin Powell)和希拉里另一竞选团队成员威廉·莱因哈特(William Rinehart)邮箱的踪迹。根据莱因哈特本人声称,他于3月22日收到了一封伪装成Google安全团队的钓鱼邮件,而SecureWorks发现的包含莱因哈特邮箱帐号的短址,也具有相同的时间属性。

14772072269160[1].jpg

14772073389821[1].png

类似的恶意邮件和短址同样被该黑客组织用于针对Bellingcat网站独立记者的攻击,Bellingcat网站曾调查报道过2014年马航MH17在乌克兰上空被俄罗斯支持的叛军击落。以下为Bellingcat记者收到的钓鱼邮件截图:

14772073927236[1].png

本文标题:希拉里团队邮箱是如何被黑客入侵的
本文链接:https://xmd5.pw/2016/10/24/
作者授权:除特别说明外,本文由 xmd5 原创编译并授权 中国黑色幽灵小组官网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

扫描二维码推送至手机访问。

版权声明:本文由中国黑色幽灵小组官网发布,如需转载请注明出处。

本文链接:https://xmd5.pw/2016/10/24/

相关文章

从中国世纪军改对比中美网络安全部队实力

从中国世纪军改对比中美网络安全部队实力

引言:2015年12月31日,中国人民解放军陆军领导机构、中国人民解放军火箭军、中国人民解放军战略支援部队成立大会在北京八一大楼隆重举行,标志着中国世纪“最牛”军改闪亮起航。此次军改亮点颇多,其中之一...

朝鲜DNS数据泄露:“互联网”规模极小,居然只有28个可访问网站…

朝鲜DNS数据泄露:“互联网”规模极小,居然只有28个可访问网站…

和其它国家一样,朝鲜也正在加强网络基础能力建设,据说,还有一支强大的网络部队。由于担心来自外国政府的网络攻击,朝鲜长期的网络封锁让人们难得窥见其互联网状况。9月20日上午,Uber安全工程师Matth...

人大刚刚通过的《网络安全法》都有哪些看点?

人大刚刚通过的《网络安全法》都有哪些看点?

现在网络违法犯罪活动日渐频繁,网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象,它成为了一些变异后犯罪行为独有的温床和土壤。而此前,我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院...

2016年3例严重工控安全事故经验教训总结

2016年3例严重工控安全事故经验教训总结

 如今,随着物理控制和电子系统的高度集成,在严峻的安全威胁形势下,工业控制系统(ICS)安全事关国家关键基础设施安全和民生安全,必须大力加强安全管理。在此,我们就2016年三次主要ICS事件...

年末了,盘点2016年最严重的7起DDoS攻击事件

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉。你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的...

2016年中国网络安全大事件

2016年中国网络安全大事件

中国互联网基金会设立网络安全专项基金并表彰首批优秀人才2月2日,中国互联网发展基金会网络安全专项基金宣告正式成立。该基金设立“网络安全人才奖”、“网络安全优秀教师奖”等奖项,以奖励为国家网络安全事业做...

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

    在这次微信的更新中,长按公众号文章会出现“未完成的功能”字样,此次改版在还“未完成”状态仓促上马,说明张小龙背负着越来越重的商业变现压力。讽刺的是,就在张小龙眼皮底下,有那...

维基解密创始人阿桑奇被捕:世界将再次失去一名说真话的男人

维基解密创始人阿桑奇被捕:世界将再次失去一名说真话的男人

世界将再次失去一名说真话的男人。据BBC网站报道,维基解密(Wikileaks)联合创始人朱利安·阿桑奇(Julian Assange)在厄瓜多尔驻伦敦大使馆被捕。维基解密(WikiLeaks),是通...

网络安全等级保护工作流程

网络安全等级保护工作流程

2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。网络安全等...

美国政府揭露APT38新型后门恶意软件,可自动消除入侵痕迹

美国政府揭露APT38新型后门恶意软件,可自动消除入侵痕迹

美国政府机构今日发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。CISAO和FBI认为该木马...