租用境外服务器,收集淫秽视频传播售卖……
租用境外服务器
收集淫秽视频传播售卖
诱惑网民注册会员充值观看
其中相当一部分是未成年人
……
传播手法还十分隐蔽
反侦察意识很强
但最终还是被网警一网打尽
经过数月的缜密侦查,内蒙霍林郭勒公安机关打掉了一个涉及全国30余个省市区、淫秽视频链接多达十余万条、涉案金额超千万余元的特大传播淫秽物品案,斩断一条暗流涌动的网络黑色链条。
神秘链接竟是陷阱
8月中旬,内蒙古霍林郭勒市公安局警支大队工作中发现,有人在QQ群内发送不明链接。经民警取证分析发现,这是一种新型的淫秽视频链接,据办案民警介绍:
这种淫秽视频链接在手机中传播很快,并且范围极广,是为网络赌博、诈骗引流的首选方式,很多人不以为然,但其实已经落入后续的圈套。
为逃避追查,每个下载链接只供每台设备下载1次,之后立即失效,这给调查取证带来了极大的困难。
霍林郭勒市公安局立即抽调警力成立专案组,随着侦查的不断深入,犯罪团伙的主要架构、人员分布和作案情况被逐步摸清。
在各地警方的配合下,目前已抓获李某、杜某等9名犯罪嫌疑人,查获淫秽物品663部,涉案金额超千万元!
黄色链接侵入你的手机
你以为这个案件只是“涉黄”吗?其实里面还隐藏着许多别的犯罪问题。
并且这种淫秽视频链接的后面,通常隐藏着更深的黑色利益链条。在引诱网友观看后,该链接就会像病毒一样植入观看者手机,从而获取大量观看者的个人信息资料,继而为后续的网络赌博、电信网络诈骗等违法犯罪活动引流。
经询问,几乎所有人都是在观看这种视频后,就开始频繁接收到电信诈骗或网络赌博的电话短信。
也就是说,点了这个链接看完东西后,后面还有大量的诈骗、赌博套路在等着你。
所以,这种类似于钓鱼一样的“香艳”链接,请大家看到时,万万不要抵不住诱惑打开啊!
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 "Fancybear "或 "Strontium")正在积极利用 CVE-2023-23397 Outlook 漏洞,劫持微软 Exchange 账户并窃取敏感信息。
此外,微软威胁情报团队强调 APT28 在网络攻击活动中还利用了 WinRAR 中存在的 CVE-2023-38831 漏洞和 Windows MSHTML 中的 CVE-2021-40444 漏洞,其瞄准的攻击目标主要包括美国、欧洲和中东的政府、能源、交通和其他重要组织。
CVE-2023-23397 是 Windows 上 Outlook 中一个关键权限提升 (EoP) 漏洞,APT28 威胁组织自 2022 年 4 月以来一直在利用该漏洞,通过特制的 Outlook 笔记窃取 NTLM 哈希值,迫使目标设备在不需要用户交互的情况下向攻击者控制的 SMB 共享进行身份验证。
不仅如此,APT28 威胁组织还通过提升系统权限,在受害目标的环境中进行横向移动,并更改 Outlook 邮箱权限,从而实施有针对性的电子邮件盗窃。更糟糕的是,尽管后来提供了安全更新和缓解建议,但仍然存在很大的攻击面。
Recorded Future 在 6 月份警告说,APT28 威胁组织很可能利用 Outlook 漏洞攻击乌克兰的重要组织,10 月份,法国网络安全局(ANSSI)又披露俄罗斯黑客利用漏洞攻击了法国的政府实体、企业、大学、研究机构和智库。
强烈建议用户立即采取以下安全措施(按优先级排列):
应用针对 CVE-2023-23397 及其旁路 CVE-2023-29324 的可用安全更新。
使用 Microsoft 提供的此脚本检查是否有 Exchange 用户成为攻击目标。
重置受攻击用户的密码,并为所有用户启用 MFA(多因素身份验证)。
通过阻止所有入站 IP 地址与端口 135 和 445 的连接来限制 SMB 流量
禁用环境中的 NTLM。
文章来源 :公安部网安局、freebuf
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
web渗透入门基础篇|充电
始于猎艳,终于诈骗!带你了解“约炮”APP
原文始发于微信公众号(黑白之道):租用境外服务器,收集淫秽视频传播售卖……|微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论