【安全圈】Everest黑客組織宣稱入侵日產汽車公司

關鍵詞

黑客

Everest黑客組織宣稱對日產汽車有限公司(Nissan Motor Co., Ltd.)實施了重大數據入侵，這再次引發人們對大型汽車制造商數據安全問題的擔憂。

數據泄露概況

據早期報告顯示，該網絡犯罪組織聲稱從這家日本汽車制造商竊取了約900GB的敏感數據，這一數據量表明攻擊者已廣泛訪問內部系統和存儲庫。雖然入侵的完整范圍尚不明確，但該事件凸顯了勒索軟件和數據竊取團伙仍在持續針對全球供應鏈和高價值工業數據。

入侵的最初跡象出現在地下論壇，據稱該組織分享了入侵證據樣本以支持其主張。這些樣本可能包括內部文件、工程文檔或客戶相關記錄，盡管目前尚未得到證實。分析師指出，此類泄露通常作為雙重勒索策略中的施壓手段，攻擊者既加密數據又威脅公開數據。

攻擊分析

Hackmanac分析師識別了這起疑似入侵事件并發布了早期網絡攻擊警報，指出日產在日本的制造業務是主要攻擊目標，同時警告該事件仍在核實中。從攻擊向量角度看，此次活動與數據竊取型組織的常見手法一致，通常通過暴露的遠程服務、竊取的VPN憑證或釣魚攻擊獲取初始訪問權限。

攻擊者一旦進入內部網絡，通常會進行橫向移動、繪制網絡拓撲，并搜尋文件服務器、代碼倉庫和備份基礎設施。在許多此類案例中，他們會部署自定義腳本來自動收集和暫存高價值數據以便外泄。

疑似數據外泄流程

雖然此次日產事件的具體技術指標仍在浮現，但Everest組織的常見手法顯示其采用結構化的數據外泄管道，防御者可在實驗室模擬中研究這些模式。

在獲得受感染主機的立足點后，惡意軟件或操作腳本通常會枚舉已掛載的共享和可訪問驅動器，建立目標路徑列表，如財務服務器、工程共享和文檔管理系統。一個簡化的PowerShell風格枚舉例程可能如下所示：

Get-SmbShare | ForEach-Object {
    Get-ChildItem "\\$env:COMPUTERNAME\$_" -Recurse -ErrorAction SilentlyContinue |
        Where-Object { $_.Length -gt 5MB } |
        Out-File "C:\ProgramData\target_files.txt" -Append
}

在許多攻擊活動中，攻擊者隨后會將暫存數據壓縮為歸檔文件，并通過HTTPS或匿名隧道外泄至命令控制服務器，通常與正常出站流量混合傳輸。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！