午夜暴雪”組織利用此前竊取的機(jī)密信息對微軟及其客戶發(fā)起進(jìn)一步攻擊,微軟公司雖然發(fā)現(xiàn)了攻擊,但無法快速清除對手,導(dǎo)致源代碼和內(nèi)部系統(tǒng)失陷。
前情回顧·微軟安全爭議
安全內(nèi)參3月11日消息,微軟表示,俄羅斯支持黑客在1月入侵公司網(wǎng)絡(luò)以后,已擴(kuò)大了入侵范圍并對客戶發(fā)起進(jìn)一步攻擊,成功侵入了微軟的源代碼和內(nèi)部系統(tǒng)。
這起入侵事件的實(shí)施者是名為“午夜暴雪”的黑客組織,該組織通常被認(rèn)為是俄羅斯聯(lián)邦安全局的附屬組織。該組織還有多個代號,包括APT29、Cozy Bear、CozyDuke、The Dukes、Dark Halo和Nobelium。
在1月事件初次披露時,微軟表示,“午夜暴雪”首先利用了接入公司網(wǎng)絡(luò)的一臺測試設(shè)備的弱密碼,經(jīng)過數(shù)月嘗試成功進(jìn)入了高管的電子郵件帳號。沒有跡象表明任何源代碼或生產(chǎn)系統(tǒng)遭到破壞。
通過電子郵件發(fā)送的機(jī)密信息
在3月8日發(fā)布的更新公告中,微軟稱他們發(fā)現(xiàn)了證據(jù),表明“午夜暴雪”利用最初獲得的信息進(jìn)一步滲透了公司網(wǎng)絡(luò),并成功攻破了源代碼和內(nèi)部系統(tǒng)。他們已經(jīng)開始使用這些專有信息對微軟及其客戶發(fā)起后續(xù)攻擊。
更新公告稱,“最近幾周,我們發(fā)現(xiàn)‘午夜暴雪’一直在利用最初從微軟企業(yè)電子郵件系統(tǒng)泄露的信息,來獲取或嘗試獲取未經(jīng)授權(quán)的訪問權(quán)限。其中包括對一些公司源代碼存儲庫和內(nèi)部系統(tǒng)的訪問權(quán)限。截至目前,尚未發(fā)現(xiàn)任何由微軟托管的面向客戶的系統(tǒng)受到破壞。”
微軟在1月的披露中表示,“午夜暴雪”使用了密碼噴灑攻擊技術(shù),來入侵公司網(wǎng)絡(luò)上的“遺留的非生產(chǎn)測試租戶帳號”。這些細(xì)節(jié)說明該帳號被廢棄后并沒有被移除,這違背了“廢棄即移除”這一對網(wǎng)絡(luò)安全至關(guān)重要的操作原則。此外,這些細(xì)節(jié)還顯示,用于登錄該帳號的密碼非常弱,易受密碼噴灑攻擊。所謂密碼噴灑,就是發(fā)送一系列從先前入侵行動中獲取的憑據(jù)來猜測密碼。
更新公告顯示,在接下來的幾個月里,“午夜暴雪”一直在利用早期獲得的信息發(fā)動進(jìn)一步攻擊,本就很高的密碼噴灑成功率得到進(jìn)一步提升。
前所未有的全球性威脅
微軟官方稱:
顯然,“午夜暴雪”正嘗試?yán)闷浒l(fā)現(xiàn)的不同類型的機(jī)密信息,其中一些信息是通過電子郵件在客戶和微軟之間共享的。我們在被泄電子郵件中發(fā)現(xiàn)了這些機(jī)密信息,便一直在聯(lián)系相關(guān)客戶,協(xié)助他們采取緩解措施。2024年1月,“午夜暴雪”已經(jīng)發(fā)動了相當(dāng)多的攻擊。到了2月,該組織某些類型的攻擊數(shù)量(比如密碼噴灑)增加了多達(dá)10倍。
“午夜暴雪”正在發(fā)動持續(xù)攻擊。這一威脅行為者正以極高的協(xié)調(diào)能力和專注度持續(xù)投入大量資源。他們可能正在利用獲取的信息繪制目標(biāo)區(qū)域的全景,并提升這方面的能力。這反映了前所未有的全球性威脅景觀,特別是在復(fù)雜的國家級攻擊方面。
這次攻擊始于2023年11月,直到今年1月才被發(fā)現(xiàn)。微軟當(dāng)時表示,通過此次入侵,“午夜暴雪”得以監(jiān)視高管和安全人員的電子郵件帳號。因此,該組織非常有可能在長達(dá)三個月的時間內(nèi)持續(xù)讀取敏感通信。微軟表示,“午夜暴雪”發(fā)動攻擊的一個動機(jī)是評估微軟對威脅組織的了解程度。微軟在上周五再次重申了當(dāng)初的看法,沒有證據(jù)表明黑客已經(jīng)訪問了面向客戶的系統(tǒng)。
“午夜暴雪”是最活躍的高級持續(xù)威脅(APT)組織之一。APT指由國家支持的技術(shù)嫻熟、資金雄厚的黑客組織。“午夜暴雪”是太陽風(fēng)(SolarWinds)供應(yīng)鏈攻擊的幕后黑手,該攻擊導(dǎo)致美國能源、商務(wù)、財政和國土安全部以及約100家私營部門公司被黑。
上周,英國國家網(wǎng)絡(luò)安全中心(NCSC)和國際合作伙伴警告稱,近幾個月來,“午夜暴雪”組織已經(jīng)擴(kuò)大了活動范圍,將針對航空、教育、執(zhí)法、地方和州議會、政府財政部門和軍事組織發(fā)起攻擊。
參考資料:arstechnica.com
,并且很簡單。
一般在黑客圈里稱這種攻擊方式為『物理攻擊』。
具體分為幾步:
咳,好了正經(jīng)點(diǎn)。
當(dāng)計算機(jī)電源「完全切斷」時(比如PC電腦插頭沒插電,或者筆記本電腦電池被拆了)那黑客絕對沒辦法對你的電腦做任何事---重要的事說三遍,絕對不可能!絕對不可能!絕對不可能!
對于已經(jīng)關(guān)機(jī),但是仍然插著電的電腦,黑客有機(jī)會控制主板/或者CPU里的微型CPU運(yùn)行一些非常緩慢的程序,不過這仍然需要提前燒入程序(通常是嵌入式代碼),這個要求對黑客技術(shù)要求非常高,也需要漏洞支持(在計算機(jī)發(fā)展早期事有的)。
對于已經(jīng)關(guān)機(jī),但是仍然插著電,并插著網(wǎng)線的電腦,黑客確實(shí)可以通過網(wǎng)絡(luò)控制,不過有一些嚴(yán)格的前提。流程上倒是只需要兩步:首先開機(jī)(大霧),然后獲得主機(jī)控制權(quán)限,你的電腦就沒了(此處需要狗頭)。
對于已經(jīng)關(guān)機(jī),但是仍然插著電的電腦,黑客有機(jī)會控制主板/或者CPU運(yùn)行一些非常緩慢的過程,但它仍然需要提前燒錄程序(通常是嵌入代碼),技術(shù)要求也非常高,同時也需要計算機(jī)漏洞的支持。
對于那些已經(jīng)關(guān)機(jī),但是仍然插著電線和網(wǎng)線的電腦,黑客確實(shí)可以通過網(wǎng)絡(luò)控制,不過有一些嚴(yán)格的前提。前提就是你得先開機(jī)。。。
必備條件 :
說明一下,雖然喚醒局域網(wǎng)對黑客很有用,但它本身并不是一個bug,而是一種網(wǎng)絡(luò)協(xié)議。如果黑客利用該協(xié)議進(jìn)行入侵,則是一種“陽謀”。基本上,主板在過去的10年里都支持局域網(wǎng)喚醒功能。其具體原理是通過在網(wǎng)絡(luò)上廣播具有特定結(jié)構(gòu)的廣播幀(也稱為Magic Packet)來喚醒已知MAC地址的計算機(jī)。
如果黑客需要遠(yuǎn)程喚醒已關(guān)閉的計算機(jī),那么必須知道對方的MAC地址(這并不太難,可以通過網(wǎng)絡(luò)分析或遍歷局域網(wǎng)的內(nèi)部MAC地址獲得),并且必須通過路由器進(jìn)入這個子網(wǎng)段,在這個網(wǎng)段中廣播相關(guān)的廣播幀。另一方面,如果目標(biāo)機(jī)的遠(yuǎn)程喚醒功能有密碼,在嘗試遠(yuǎn)程喚醒之前,也需要破譯PC機(jī)的相關(guān)密碼。
如果沒有更多軟件層面協(xié)助,Magic Packet廣播幀并不能進(jìn)一步接入從而獲取電腦賬戶控制權(quán)限。遠(yuǎn)程喚醒具有較為嚴(yán)格的安全保護(hù)機(jī)制(1.MAC地址已知,2.喚起密碼,3.本級賬號密碼),風(fēng)險仍然屬于可控范圍。如果擔(dān)心這種風(fēng)險,無論是主板BIOS、網(wǎng)卡還是操作系統(tǒng),都有禁用遠(yuǎn)程喚醒的選項(xiàng)。
1、主板BIOS:在PCI2.1標(biāo)準(zhǔn)及之前,支持遠(yuǎn)程喚醒的主板通常都有專門的3核插座,以確保在關(guān)機(jī)情況下網(wǎng)卡供電。今天的網(wǎng)卡基本上不需要額外的電源插座,在大多數(shù)主板設(shè)置中,都有「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等設(shè)置。
2、網(wǎng)卡要求:網(wǎng)卡必須支持局域網(wǎng)喚醒(Wake-on-LAN)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的檢查方法是先關(guān)閉網(wǎng)卡,然后檢查網(wǎng)卡上的綠燈是否亮起,如果綠燈亮則表示支持遠(yuǎn)程喚功能。
3、操作系統(tǒng)要求:選擇“控制面板>系統(tǒng)和安全>管理工具>計算機(jī)管理>設(shè)備管理器”,找到“網(wǎng)卡”選項(xiàng)。雙擊網(wǎng)卡名稱“> Power Management(電源管理)”。你會發(fā)現(xiàn)像“允許計算機(jī)關(guān)閉該設(shè)備以節(jié)省電力”,“只允許魔法包喚醒計算機(jī)”和“允許該設(shè)備喚醒計算機(jī)”這樣的選項(xiàng)。這些選項(xiàng)去掉勾選,就沒有人能遠(yuǎn)程喚醒你的電腦了。
為避免電腦病毒,一般用戶在使用過程中應(yīng)注意以下幾點(diǎn):
1、安裝殺毒軟件和個人防火墻,并及時升級;
2、個人防火墻設(shè)置高安全級別,防止未知程序傳輸數(shù)據(jù);
3、使用高度安全的瀏覽器及電子郵箱客戶端,切勿隨意打開郵箱附件;
4、不下載、安裝、執(zhí)行任何來歷不明的軟件;
5、及時更新Windows發(fā)出的安全補(bǔ)丁,并經(jīng)常升級系統(tǒng)和更新病毒庫;
6、避免打開完全控制/寫入權(quán)限的共享;
7、關(guān)閉可能被黑客攻擊的服務(wù)和端口,如端口3389和端口135。
無處不在的網(wǎng)絡(luò)風(fēng)險,更凸顯了自我安全意識的重要性。對于普通用戶來說,上網(wǎng)的時候應(yīng)該更加警覺,養(yǎng)成良好的習(xí)慣,才能真正防患于未然。
近家中的潮人,老媽閑著沒事干,開始學(xué)玩電腦,引起他的各種好奇心。如看看新聞,上上微信或做做其他的事情。但意料之中的是電腦上會莫名出現(xiàn)各種問題?不翼而飛的圖標(biāo)?照片又不見了?文件被刪了,卡機(jī)或者黑屏,無聲音了,等等問題。常常讓她束手無策,求助于我,可惜在電話中說不清,往往只能苦等我回家后才能解決,那種開心樂趣一下子消失了。想想,這樣也不是辦法啊, 于是,我潛心尋找了兩款優(yōu)秀的遠(yuǎn)程控制軟件。兩款軟件都可以在無人協(xié)助的情況下遠(yuǎn)程控制另一臺電腦或者手機(jī),聽起來是不是有點(diǎn)像黑科技?好了,進(jìn)正題,先說說第一個吧!
第一這個軟件名叫“向日葵”它是我們國內(nèi)知名遠(yuǎn)程控制服務(wù)商,打造出完整的軟硬結(jié)合遠(yuǎn)程控制體系,支持電腦與電腦,手機(jī)與電腦,手機(jī)與手機(jī)相互控制屏幕白板、CMD/SSH、視頻監(jiān)控、桌面錄像、遠(yuǎn)程文件、遠(yuǎn)程控制手機(jī),能隨時隨地開啟電腦遠(yuǎn)控。同時還搭配控硬件,還可以穿透專網(wǎng)限制,跨越各種操作系統(tǒng),遠(yuǎn)控各類工控設(shè)備等。總之能提供很多意想不到的難題解決方案。
向日葵X,最近出了最新的版本,是專為十臺主機(jī)以下個人用戶打造的,能去掉了很多不必要的功能,速度會提升到更快,體積更小, 重點(diǎn)是只需要安裝一個客戶端就可以解決所有問題,先說說其它有哪些牛逼功能。
1.手機(jī)遠(yuǎn)控
主控手機(jī)/電腦、被控手機(jī),登陸同一個向日葵賬號,并且完全授權(quán),就可以實(shí)現(xiàn)遠(yuǎn)程控制,幾分鐘搞定,多方便。
控制后兩個手機(jī)畫面保持同步,但是只有三星手機(jī)支持免 root 控制和遠(yuǎn)程操作,其他品牌手機(jī)暫時,必須root才能遠(yuǎn)控。
還可以打開被控手機(jī)攝像頭,能直接切換前后攝像頭,畫面超級清楚!
家里的舊手機(jī),就可以當(dāng)作遠(yuǎn)程監(jiān)控了,是不是神了?
用電腦的向日葵X客戶端,也可以控制手機(jī),開啟手機(jī)攝像頭,投影手機(jī)畫面到電腦,功能也很完善~
用手機(jī)遠(yuǎn)控電腦,只需要登陸同一個賬號,輸入自己的電腦開機(jī)密碼,就能控制電腦啦~優(yōu)化的超級好。
手機(jī)遠(yuǎn)控電腦,能干的事就太多了,上班上課的時候用手機(jī)遠(yuǎn)控打游戲,既不用擔(dān)心被人發(fā)現(xiàn),還能很爽的玩電腦游戲。回家之前更新好游戲,回家了立刻就能玩,能干的騷操作簡直太多了。你們自己想!!!
2.電腦遠(yuǎn)控
用電腦遠(yuǎn)控電腦,安裝向日葵 X ,控制和被控用同一個客戶端就可以啦~
輸入對方的向日葵識別碼就能遠(yuǎn)控,可以控制對方的電腦進(jìn)行很多操作。
不僅有 聊天、錄像、截屏、關(guān)閉聲音、畫筆、黑屏 等等這些常規(guī)操作。還可以禁止對方輸入,一旦開啟這個功能,被控制的電腦就無法輸入內(nèi)容了,這個功能確實(shí)是比較厲害的。也支持粘貼板復(fù)制,支持遠(yuǎn)程解鎖(這些都是QQ不支持的)
親測,總而言之,這個向日葵夠穩(wěn)定,方便真的挺好用,速度還流暢,目前暫時還沒碰到其他問題。唯一的遺憾是,不支持遠(yuǎn)程文件拖曳到本地。至少我現(xiàn)在用著很好用,真心推薦大家下載使用。但是呢!!這個軟件是需要收費(fèi)的的,那怎么才可以免費(fèi)呢?這個我就幫大家想到了,APP里面有個任務(wù),只要每天領(lǐng)陽光,每天點(diǎn)3次向日葵APP里的廣告送 150陽光,兌換某個功能1天只需要100陽光,四舍五入等于不要錢了,還有......................
遠(yuǎn)程控制安卓手機(jī)30天只需要 1000陽光,也就是你連續(xù)點(diǎn)向日葵APP里的廣告7天,就能免費(fèi)用一個月,但是不是有點(diǎn)麻煩?而且一月哪里能滿足得了大家,這些我已經(jīng)幫大家想好了,直接找到開發(fā)商要來了一些優(yōu)惠券。要趁機(jī)入手的小伙伴真的別錯過,因?yàn)閿?shù)量有限........靠大家拼手速了。
大家想要的
第二款TeamViewer
2018年的時候稱當(dāng)今網(wǎng)絡(luò)上“最強(qiáng)”的遠(yuǎn)端控制軟件, TeamViewer ,在遠(yuǎn)程控制方面目前做的最好,價格也非常最厚道。在功能方面只需要通過自己的筆記本,或者是 iPad 就能迅速遠(yuǎn)程控制他們的電腦,排查問題。最關(guān)鍵的是,只要設(shè)置得當(dāng),整個遠(yuǎn)程過程他們甚至都不需要碰電腦,哪怕是“接受控制請求”,你也不用管受控的電腦在沒有公網(wǎng)IP地址,或者是否位于路由器或防火土·嗇后面,端口映射神馬的復(fù)雜設(shè)置一概不用你去鳥!TeamViewer 通通能幫你輕松搞定。
當(dāng)然,太過于完美的軟件在功能上都會有點(diǎn)局限性?
在安裝 TeamViewer 時,請務(wù)必選擇“個人,非商業(yè)用途”。在Win系統(tǒng)下,軟件似乎只能安裝在系統(tǒng)盤中,不過作為一個原生32位/兼容64位的小程序,區(qū)區(qū)20M的安裝文件夾應(yīng)該不會難到各位?安裝完之后啟動軟件。我們就能看看 TeamViewer 的真面目
TeamViewer 能為每臺電腦自動分配一個獨(dú)一無二的ID號和對應(yīng)的隨機(jī)密碼。我們就可以通過這些信息很方便地控制或被控制別人的電腦。如上圖中只需要在“伙伴標(biāo)ID”中輸入對方電腦的ID號,無論那臺電腦近在局域網(wǎng)中,或者遠(yuǎn)在代理器外,即使在防火土·嗇內(nèi),TeamViewer 都能輕松繞過,使命必達(dá),迅速開啟遠(yuǎn)程控制。
TeamViewer 還提供了免費(fèi)的帳號注冊(但不綁定你個人電腦ID,是不是很人性化)在登陸后,你就可以在「計算機(jī)和聯(lián)系人」列表中逐一添加對方的ID或帳號,并支持名稱自定義。以后一旦有需要,直接右擊列表中的名稱即可開啟遠(yuǎn)程操控或者是視頻會議哦~
開啟遠(yuǎn)程控制后的界面,注意,可在期間打開視頻&語音功能哦 !
最值得稱贊的是,TeamViewer可在不安裝的情況下運(yùn)行,只需在安裝界面選擇“運(yùn)行”即可,稍等片刻也會出現(xiàn)主界面,關(guān)閉后不會留下任何痕跡。此模式唯一限制就是不能登陸TeamViewer帳號,只能通過電腦ID進(jìn)行遠(yuǎn)程控制或會議。
重點(diǎn),TeamViewer的開發(fā)商對個人用戶可謂十分慷慨,只要在安裝軟件時選擇“非商業(yè)用途”許可,你就可以獲得一個完全免費(fèi),沒有廣告,具備所有基本功能,企業(yè)級性能的優(yōu)秀遠(yuǎn)程控制軟件了。雖然沒有商業(yè)授權(quán)支持什么15人同時會議那么強(qiáng)大,也沒有什么多通道技術(shù)優(yōu)化那么牛X。作為普通用戶,足夠了。
好了,今天的分享就到這里。兩款軟件足夠大家使用,個人比較傾向于第1種,比較方便。如大家需要第1種的軟件可以私聊拿,優(yōu)惠券碼,數(shù)量有限,請大家不要錯過了。大家如果有特別想要的軟件,或者有特別想要的資源,歡迎后臺留言或私信,我會第一時間整理大家的訴求,盡快找來大家想要的資源!