近日,黑客组织Intel Broker公开宣称,他们已成功突破苹果公司的安全防线,盗取了包括AppleConnect-SSO、AppleMacroPlugin以及Apple-HWE-Confluence-Advanced在内的关键内部工具源代码。这个黑客组织曾频繁向各大企业和政府机构发起网络攻击。在六月份,Intel Broker非法侵入了苹果的网络系统,并成功窃取了这些源代码。然而,苹果公司强调,此次攻击并未对客户信息造成任何损害。
虽然行业内对AppleConnectPlugin和Apple-HWE-Confluence-Advanced工具的使用情况了解不多,但AppleConnect-SSO却广为人知。这是苹果公司开发的一款内部单点登录(SSO)和身份验证系统,它与苹果公司的目录服务数据库紧密集成,为员工提供安全、便捷的内部资源访问权限。在iOS设备上,AppleConnect-SSO甚至提供了基于手势的登录选项,以取代传统的密码方式,实现了易用性和安全性的完美结合。此外,AppleConnect还支持iOS和macOS上的应用程序,并包含多种验证方法,如两步验证和YubiKey等硬件令牌。
近期,Intel Broker黑客组织异常活跃,频频向行业巨头发起大规模网络攻击。就在不久前,他们还成功入侵了美国跨国半导体公司AMD,并在短短数小时内窃取了大量员工和产品的数据信息,随后在黑客论坛上公开出售这些数据。Intel Broker此前还曾入侵过欧洲刑警组织、亚洲科技、太空眼、家得宝、Facebook市场、美国承包商Acuity Inc.、人力资源巨头罗伯特-哈弗、洛杉矶国际机场以及涉嫌入侵汇丰银行和巴克莱银行等多个组织和企业。
尽管关于Intel Broker黑客组织的来历和背后的运营商信息仍然鲜为人知,但据美国政府披露的信息显示,Intel Broker可能与T-Mobile数据泄露事件背后的“幕后黑手”有关联。
通过对众多网络攻击事件的分析,研究人员发现黑客组织的动机和隶属关系往往错综复杂,难以彻底梳理。但可以肯定的是,随着网络技术的不断发展,安全事件发生的频率和严重程度正在呈指数级上升,网络犯罪分子带来的安全威胁日益严重。
参考文章:
https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
