ENGLISH 4006-WOSIGN
首页>安全资讯>被盗1800万用户信息存日本服务器 调查称与中国黑客有关联

被盗1800万用户信息存日本服务器 调查称与中国黑客有关联

在此之前,曾经有1800多万名互联网用户的用户名和密码等凭证数据被网络犯罪分子所盗取,但是调查人员却在日本某公司的服务器中发现了这些被盗数据。然而该公司却表示,他们此前曾向中国黑客提供过网络服务。

黑客攻击政府银行机构

根据日本媒体读读新闻的报道,在去年的11月份,东京警视厅查封了日本日铸新生集团,并逮捕了该公司的总裁和其他多名员工。有关部门在搜集到了足够的信息之后,便对这些涉案人员提起了公诉。

据了解,在这被盗的1800万条用户凭证之中,大约有178万条凭证记录属于雅虎日本公司(大约为90%),电子商务公司Rakuten(电子商务公司信息安全解决方案),推特,Facebook,以及其他网站的客户。雅虎的日本分公司表示他们已经将受影响用户的登录密码重置了。

这家日本公司涉嫌帮助中国黑客窃取网络用户的凭证,而且还为他们提供了代理服务。黑客利用这些凭证向用户发送消息,并将他们引诱到钓鱼网站中(沃通网站反钓鱼安全解决方案),并且盗窃目标用户的网络服务信息。

除了被盗的用户凭证之外,调查人员还在日铸新生集团的服务器中发现了一个用于查找有效凭证的工具,这个工具可以自动搜索并利用凭证进行登录尝试。日本警方表示,该公司的服务器还曾被用于进行非法资金转移。

这已经不是日本警方首次发现大量被盗的用户凭证了,而且这些用户凭证属于日本的用户,被查封的服务器甚至还与中国黑客有关联。去年,警方还报道称,他们在一台代理服务器中发现了将近八百万被盗的用户凭证。

现在,日本国内正在经历着大量银行木马的攻击。在过去的几个月时间里,安全研究人员也曾警告称,网络犯罪分子还会在攻击活动中使用到类似 URLZone, Rovnix, Brolux,Neverquest, Tsukuba,以及 Shifu等恶意软件。

除此之外,APT组织也逐渐将他们的目光投向了日本。例如Blue Termite(蓝色白蚁)等黑客组织已经瞄准了日本国内的数百个组织,包括政府机构,大学,公共组织,金融服务机构,银行,大型企业,以及新闻媒体机构。而且在今年年初,Cylance还发表了一份研究报告,并表示攻击者还将会对日本国内的商业公司和关键基础设施进行攻击。

文章来源:互联网 转载请保留链接:http://www.wosign.com/news/2016-0405-01.htm

相关资讯:

为抗议日重启捕鲸 黑客团体攻击日本大企业网站

一些日本网站为emdivi后门提供指挥和控制(c&c)的服务