美专家:神秘云端服务器公司助17政府骇客团体犯罪
文章来源: 中央社 于
- 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
美国德州资安公司Halcyon今天发布报告指出,一家名叫Cloudzy的神秘云端服务器公司提供网络服务给中国、俄罗斯等国家赞助的骇客,来监视被害人及对他们进行勒索。
路透社报导,Halcyon的研究人员表示,Cloudzy出租云端服务器空间,但租客包括至少17个受国家赞助的不同骇客团体,来自中国、俄罗斯、伊朗、北韩、印度、巴基斯坦和越南。
不过,Cloudzy的执行长诺札里(Hannan
Nozari)不同意Halcyon的评估,表示不该要他的公司为客户的行为负责。他说,恶意用户估计只占Cloudzy所有客户的2%。
路透社透过职场社群平台LinkedIn与诺札里对话,他表示:“如果你开一家制刀工厂,有人不当使用你的刀,你也要负责吗?相信我,我痛恨这些罪犯。我们尽一切努力来摆脱他们。”
但网络防护人士指出,这个案例正好说明,骇客和勒索软件集团如何利用在网络空间边缘经营的小公司,来实现大型骇客行动。
Halcyon是透过追踪Cloudzy的数位足迹来得到报告中的结论,这类足迹包括直接向Cloudzy租用服务器,以及与Cloudzy服务捆绑的已知骇客活动。
根据Halcyon推估,Cloudzy的业务约有一半是恶意,包括出租服务器给2个勒索软件团体。
Halcyon的研究人员分析Cloudzy的雇员在LinkedIn和脸书(Facebook)等社群媒体的贴文,发现这家公司“几乎确定”只是另一家网络服务器公司abrNOC的门面,而abrNOC正是由人在伊朗首都德黑兰的诺札里负责营运。
根据路透社检视过且经过诺札里证实的企业登记资料,Cloudzy以先前的公司名称RouterHosting在欧洲联盟(EU)成员国塞浦路斯及美国的怀俄明州注册。
诺札里表示,Cloudzy需要在美国有登记的地址,才能够注册美国的IP地址。
-->
`,
"script":[]
}
, "gg_rightside": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_duturandom": {
"html":`
`,
"script":[]
}
, "gg_square": {
"html":`
`,
"script":[]
}
, "gg_topbanner": {
"html":`
`,
"script":[]
}
, "gg_middlesquare": {
"html":`
`,
"script":[]
}
, "gg_dutu": {
"html":`
`,
"script":[]
}
, "gg_botline": {
"html":``,
"script":[]
}
, "gg_dututop": {
"html":`
`,
"script":[]
}
, "gg_shipintop": {
"html":`
`,
"script":[]
}
, "gg_inContent": {
"html":`
`,
"script":[]
}
, "gg_shipinrandom": {
"html":``,
"script":[]
}
, "gg_sideSticky": {
"html":`
`,
"script":[]
}
, "gg_bottombanner": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_marquee": {
"html":`
`,
"script":[]
}
}
const adEnv={
"gg_header": {
"html":``,
"script":[{"type":"text/javascript","exec":` var googletag = googletag || {}; googletag.cmd = googletag.cmd || []; var pbjs = pbjs || {}; pbjs.que = pbjs.que || []; `},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-hb/adn.wnx2.js","async":""},{"src":"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js","async":"","data-ad-client":"ca-pub-7528949385909099"},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-video/WenxuecityPlayer.js","async":"async"}]
}
}
const wxcEnv = {
"base":{
"exe":[],
"src":[
{"src": "/news/js/recommendednews.js","defer":"true"},
{"src":"/js/wxcFunc.js","defer":"true"}
]
},
"func":{
"exe":[
//展示评论
'function showMoreComments(){let n = 2;for(let i=0;i
2){dom.hide();}}$("#showallcomment").show();$("#showlesscomment").hide();};',
],
"src":[
//图片,搜索,QR code
{"src": "/news/js/view.js?v=05132024"},
//计数器
{"src":"//count.wenxuecity.com/service/count/script/do.php?type=news&id=12443853&n=0&out=jsval","defer":"true"},
]
}
}
function wxcCode(){
wxcEnv.base.exe.forEach(x=>{
let tag = buildAdcode(x);
document.head.append(tag);
})
wxcEnv.base.src.forEach(src => {
let tag = buildSrc(src)
document.head.append(tag);
});
wxcEnv.func.exe.forEach(x=>{
let tag = buildAdcode(x);
document.body.append(tag);
})
wxcEnv.func.src.forEach(src => {
let tag = buildSrc(src)
document.body.append(tag);
});
}
function adcode(){
let adkey = Object.keys(ads);
adkey.forEach(x=>{
let code = ads[x].html;
let div = document.getElementById(x);
if(div)div.innerHTML = code;
ads[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.body.append(tag);
}else{
let tag = buildSrc(s);
document.body.append(tag);
}
})
})
}
function baseCode(){
let baseKeys = Object.keys(adEnv);
baseKeys.forEach(x=>{
adEnv[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.head.append(tag);
}else{
let tag = buildSrc(s);
document.head.append(tag);
}
})
})
}
function buildAdcode(script){
let tag = document.createElement('script');
tag.innerHTML = script;
return tag;
}
function buildSrc(obj){
let keys = Object.keys(obj);
let tag = document.createElement("script");
keys.forEach(key=>{
tag.setAttribute(key, obj[key]);
})
return tag ;
}