尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
Hi, we are OurMine.
這一句話一旦出現在一個大V推特帳號推文時,就意味著他的帳號被黑了。
廣告時間
2020年2月15日,巴薩官推帳號遭遇了黑客攻擊,黑客利用巴薩官推,發布了諸如內馬爾回歸等的一些不實消息。
緊接著連發了多天推文,自曝身份為OurMine,並稱這已經是第二次入侵巴薩推特,此次的帳號推特安全性比之前的要高,但是還不是最好的,為了提升你的帳號安全級別,請聯繫他們。
此外,從OurMine可以看私信意味著確實成功登陸,而不是借助第三方平台發推文。
而第一次入侵巴薩官推,他們發了一個歡迎迪馬利亞加盟巴塞隆納。而在巴薩官網,並沒有相關消息。
展開全文
同樣也是隨後發了一條推文澄清,同樣是留下了聯繫方式。
這好比小偷去偷東西,到了他們家什麼也沒偷,就留了一張紙條說,為了防止你家再次被偷,請聯繫我我幫你提升房屋安全等級。
2月15日同日,日本的Goal JP和DAZN也遭受攻擊。
說到日本,今年最大的事莫過於日本東京奧運會,也毫無例外的在2月15日被入侵。
而這些未經授權的推文實際上是通過第三方應用程序Audiense Connect發布的。
Audiense Connect是大品牌使用的第三方Twitter行銷平台,用於衡量他們在社交網路上與受眾互動的程度。在本周末發布的一條推文中,Audiense確認其存在安全漏洞。
繼上一次該組織入侵Facebook一系列社交媒體帳號也是採取第三方平台漏洞進入後才相隔8日,也許OurMine組織目前正在挨個針對第三方社交帳號管理平台進行滲透測試從而獲取權限或漏洞。
推特粉絲關注量
組織分析
在經過奇安信威脅情報中心紅雨滴團隊分析域名後,我們發現,該黑客組織的活動軌跡與域名的解析記錄幾乎一致。
最早的攻擊開始於2016年6月5日,馬克·佐伯格的社群網站服務如Twitter、Instagram和Pinterest上帳號相繼被盜用,據信是由名為OurMine的團隊利用LinkedIn密碼及帳戶泄露事件,雖然LinkedIn公司隨後向用戶發送通知,提醒用戶重新設置密碼,但由於許多用戶在多個網站的帳號密碼相同,所以其他平台帳號存在被盜的可能。
2017年8月16日,「OurMine」黑掉了大熱劇集《權力的遊戲》的Twitter帳號,並且表示:「Hi,這里是OurMine。我們是在測試你們的安全性,HBO團隊請盡快與我們聯繫升級你們的帳號安全性。」
2017年8月23日,西甲豪門巴薩一度在官方推特上宣布阿根廷飛翼迪馬利亞加盟。但實際上這是一次烏龍,是巴薩的社交媒體帳號被盜號後發布的假新聞。在巴薩「宣布簽下迪馬利亞」2分鐘之後,巴薩的官方推特又發布了這樣一則消息:你好巴薩,我們是OurMine(黑客組織),請聯繫我們。
2017年8月26日,皇馬的官方推特也被黑客侵入,在官方推特上發布「歡迎梅西加盟」。隨後,黑客組織OurMine宣布是他們所為。
2020年1月份,OurMine破壞了NFL和15個NFL職業橄欖球大聯盟球隊的Twitter,Facebook和Instagram帳戶。
2020年2月,OurMine入侵了Facebook Messenger Twitter的4個帳戶,這里由於Facebook使用了第三方平台Khoros進行管理,因此通過供應鏈發了推文。與Audiense Connect平台類似。
也因此,OurMine曾經被人稱作只會入侵社交媒體帳號的小醜,但後來Wikileak挑釁該組織無法入侵他們網站後,OurMine組織通過某種方式讓Wikileak的域名提供商更改了並指向了黑頁網站。
黑客在主頁留言稱:」維基解密,還記得當初你是如何挑釁要我們入侵的嗎?」並在下方留下OurMine的網站鏈接和電子郵箱地址。
該組織官方時刻滾動著幾句話。
社交帳號安全
SOCIAL ACCOUNT SECURITY.
簡單快捷,隨時退款
SWIFT AND PAINLESS
REFUNDS ANYTIME.
社交帳號安全
SOCIAL ACCOUNT SECURITY.
簡單快捷,隨時退款
SWIFT AND PAINLESS
REFUNDS ANYTIME.
而他們的服務,便是給他30美元,然後掃描(嘗試入侵)你的社交帳號,郵箱,iPhone和ICloud,從而告訴你如何提升帳號的安全等級,類似於滲透測試服務。
BTC地址1NHAPfXPohbCU7EK3MiAwRf5vULeji5fpK
捐贈地址,幫助他人獲得更好的安全:
此外,網站還掛有最新消息,炫耀其他人是怎麼評價他們的」風光」戰績:
組織成員
2016年10月4日,女演員兼模特兒Uldouz Wallace,在Instagram和YouTube上擁有大量粉絲。
同一天,她在推特上說,OurMine入侵了她的Snapchat和Twitter帳戶。
這一刻,粉絲們都生氣了,連著生氣的還有OurMine的競爭對手黑客團夥,一張顯示了8月12日Snapchat電子郵件通知螢幕截圖被公布到網上,郵件是一則重置密碼的通知被發送至[email protected],其中包含了針對「snapuldouz帳戶的手機號碼重置。該帳戶屬於女演員兼模特兒Uldouz Wallace。
根據螢幕快照中的電子郵件名,其對應一個用戶名為0ahmadmakki0的Instagram帳戶,該帳戶似乎屬於沙烏地阿·拉伯的一名高中生,通過社交媒體可以關聯到名為Ahmad Makki的少年。
2013年0ahmadmakki0的Instagram上的圖片顯示,該頁面上的文字過去常顯示為「 Our-Mine.net」。相應的Facebook頁面顯示,Makki癡迷於足球。
據稱與OurMine關聯的Skype帳戶使用的IP地址是在吉達,因此判斷Makki位於吉達。
因此,該團夥被認為來自沙烏地,但是OurMine聲稱那是他的粉絲,但是並沒有給出解釋說明。
總結
OurMine組織通過入侵其他著名的社交媒體帳號的種種戰績,搭配他的商業手段,吸引了一批需要對自己社交媒體帳號進行風險測評的客戶。
從該組織的攻擊時間來看,近期的頻繁攻擊,大概率是為了增加曝光率,從而打商業廣告,拓展相關業務,而這類型的黑客組織不會講什麼仁義道德,未來是否會同步發展中國業務,進軍微博,知乎,豆瓣,甚至微信公眾號,從而進一步的斂財,這都具備一定的可能性。
務必加強對個人社交媒體帳號的安全等級提升,定期修改帳號密碼,並且不要隨意授權帳號給第三方平台,養成良好的上網習慣。
該組織的相關攻擊信息已經被自動錄入奇安信威脅情報中心威脅情報庫。
https://ti.qianxin.com/v2/search?type=domain&value=ourmine.org
https://ti.qianxin.com/v2/search?type=domain&value=ourmine.org
*本文作者:奇安信威脅情報中心,轉載請註明來自FreeBuf.COM