上海警方破获制售拍卖外挂案,涉案超百万;|知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露

华盟原创文章投稿奖励计划

重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,

加V:Hacker-ED

详情请点击:

重要!2025HW招募!

上海警方破获制售拍卖外挂案,涉案超百万

5 月 8 日消息,据“警民直通车上海”公众号消息,近日,上海市公安局杨浦分局“网桥行动”工作专班成功破获一起涉及互联网企业的提供入侵计算机信息系统程序案捣毁了制作、售卖拍卖外挂的黑灰产业链,涉案金额达 100 万余元。

IT之家从官方新闻稿获悉,今年 3 月,某知名电商公司负责人来到上海市公安局杨浦分局网安支队“网安警务室”报案求助,称其公司旗下的拍卖平台疑似遭到黑客入侵多笔交易订单存在数据异常,大量商品信息可能已经泄露。

接报后,上海杨浦警方立即开展调查,从公司反馈的几万条异常订单中梳理出 100 余个重复出现的可疑 IP 地址,并在该 IP 地址提交的交易请求数据中均找出了同一段识别码。发现线索全部指向一家售卖网络外挂的网购店铺后,民警循线追踪迅速锁定店铺实际经营者王某,并于 2025 年 3 月 18 日在本市杨浦区将其抓获。

到案后,犯罪嫌疑人王某交代,其在使用该拍卖平台进行交易的过程中,发现该平台系统存在漏洞,在贪念的驱使下,其通过渠道获得该拍卖平台后台系统的识别码,并凭借所学的计算机知识开发了一款“强手”外挂软件。

该软件通过破解拍卖平台的加密验证程序,能够实现伪造内部签名、实时调取内部商品价格、查看商品历史交易信息和发送虚假的交易请求等功能。使用该软件后,每款商品的历史成交价格和预计拍卖价格都一览无余,只需在软件中设定最高成交价格线,软件即会在最高成交价格内自动运行出价程序,直至商品被成功拍卖。

除自己使用外,犯罪嫌疑人王某还将该款软件通过自己开设的网店对外售卖,截至公安机关查获该软件时,该款外挂软件已销售超 3000 余次,软件销售金额达 100 万余元,严重破坏了拍卖平台公平公正的交易环境。

目前,犯罪嫌疑人王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被上海杨浦警方依法采取刑事强制措施,案件正在进一步审理中。警方也已指导企业对相关网络漏洞进行修复,确保系统和数据绝对安全,避免再次造成损失。

知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露

臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日,攻击者篡改了该组织的暗网基础设施,并泄露了包含敏感运营细节的完整数据库。此次入侵给这个全球最活跃的勒索软件团伙造成了沉重打击。

Part01

暗网主页遭篡改


访问LockBit暗网站点的用户现在会看到一条挑衅性信息:"别犯罪 犯罪是坏事 xoxo来自布拉格",同时附有可下载名为"paneldb_dump.zip"文件的链接,该文件包含MySQL数据库转储。
自动草稿

Part02

敏感数据全面泄露


安全研究人员已确认泄露数据的真实性,其中包含大量关于该勒索软件运营的关键信息。数据库包括:

  • 约6万个用于收取赎金的唯一比特币钱包地址

  • 4442条LockBit运营者与受害者之间的谈判消息(时间跨度为去年12月至今年4月下旬)

  • 为特定攻击定制的勒索软件构建细节

 

自动草稿


最令人尴尬的是,泄露数据中还包含一个用户表,其中75名管理员和关联人员的密码以明文形式存储。Hudson Rock联合创始人兼首席技术官Alon Gal称此次泄露是"执法部门的金矿",将极大助力追踪加密货币支付并将攻击归因于特定威胁行为者。


自动草稿


Part03

LockBit试图淡化事件影响



LockBit试图淡化此次事件的影响。该组织在其泄露网站上用西里尔文字发布消息称:"5月7日,他们入侵了面向所有人自动注册的轻量级面板,获取了数据库,但没有任何解密器和被盗公司数据受到影响"。该组织还悬赏征集有关此次入侵的布拉格黑客信息。此次入侵距离2024年2月执法部门开展的"克罗诺斯行动"(Operation Cronos)仅数月之遥,该行动曾暂时中断了LockBit的基础设施。虽然该组织在行动后重建并恢复了运营,但其声誉已遭受重大损害。研究人员指出,该组织近期公布的许多受害者信息都是重复使用早期攻击或其他勒索软件组织的数据。此次入侵与近期针对Everest勒索软件组织的攻击类似,两者使用了相同的篡改信息。网络安全研究人员推测,这两起攻击可能都与PHP 8.1.2中的关键漏洞(CVE-2024-4577)有关,该漏洞允许远程代码执行。对于LockBit这个在2023年初约占全球所有勒索软件事件44%的组织而言,此次入侵可能造成毁灭性打击,不仅会削弱合作伙伴的信任,还将进一步阻碍其运营。

文章来源 :IT之家、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

自动草稿


【Web精英班·开班】HW加油站,快来充电!

自动草稿


始于猎艳,终于诈骗!带你了解“约炮”APP

自动草稿

本文来源IT之家、freebuf,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论