据了解，一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查，证实了之前的报道，即印度雇佣黑客组织与全球范围内针对个人和实体的众多（具有破坏性的）网络间谍和监视事件有关。

 

据了解，一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查，证实了之前的报道，即印度雇佣黑客组织与全球范围内针对个人和实体的众多（具有破坏性的）网络间谍和监视事件有关总部位于新德里的神秘组织 Appin 目前已不复存在。

但从 2009 年左右开始的几年里，Appin 明目张胆地侵入了世界各地企业和企业高管、政治家以及政府和军事官员的计算机直到今天，其成员仍然积极参与衍生活动全球范围内的黑客攻击该公司的客户包括私家侦探、侦探、政府组织、企业客户，以及来自美国、英国、以色列、印度、瑞士等国家实体。

路透社记者从多个来源收集了有关其运营和客户的详细信息，包括连接到名为“MyCommando”的 Appin 网站的日志Appin 客户使用该网站从路透社描述的一系列选项中订购服务，用于侵入目标实体的电子邮件、电话和计算机。

路透社在其报告中提到，此前的调查已将 Appin 与其中一些事件联系起来，例如 Telenor 事件近乎确凿的证据路透社委托 SentinelOne 对数据进行的审查进一步证实了这种联系这家网络安全公司对路透社记者收集的数据进行了详尽的分析，显示 Appin 与众多数据盗窃事件之间有近乎确定的联系。

其中包括窃取巴基斯坦政府官员的电子邮件和其他数据SentinelLabs 首席威胁研究员 Tom Hegel 表示：“该组织目前的状况与十年前有很大不同我们研究中的最初实体‘Appin’已经不复存在，但可以被视为当今几家黑客雇佣企业的鼻祖。

”基础设施采购SentinelOne 的审查显示，Appin 经常使用第三方外部承包商来获取和管理其用于代表客户实施攻击的基础设施Appin 操作人员基本上会要求承包商购买具有特定技术要求的服务器承包商将为 Appin 购买的服务器类型包括用于存储泄露数据的服务器；命令和控制服务器、托管用于凭证网络钓鱼的网页的服务器以及托管旨在引诱特定目标受害者的网站的服务器。

Appin 高管利用内部员工和位于加利福尼亚州的自由门户网站 Elance（现称为 Upwork）来寻找程序员来编写恶意软件和漏洞利用程序例如，雇佣黑客组织在攻击 Telenor 时使用的 USB 传播器工具就是一位这样的 Elance 自由职业者的作品。

在 2009 年的招聘启事中，Appin 将其正在寻找的工具描述为“高级数据备份实用程序”该公司为该产品支付了 500 美元SentinelOne 表示：“十多年前，向客户提供的进攻性安全服务包括通过多种技术形式窃取数据，通常在内部称为‘拦截’服务。

其中包括键盘记录、帐户凭据网络钓鱼、网站篡改和 SEO 操纵/虚假信息”Appin 还可以满足客户的请求，例如按需破解被盗文档的密码在审查期间，印度私营部门的雇佣黑客行业表现出了显着的创造力，尽管在特定时期还具有一定的技术基础。

在这个时代，该行业以创业方式运作，通常选择具有成本效益且简单的进攻能力，尽管这些攻击者的行动规模相当大，但他们通常不属于高度复杂的攻击者，特别是与成熟的高级持续威胁 (APT) 或犯罪组织相比-The End-。

 [内容来源：E安全

]

本文内容所包含内容仅限于学习和研究目的这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题请遵循适用的法律法规和道德准则。

任何未经授权使用这些内容而导致的后果将由使用者自行承担本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任请详细阅读并理解这份免责声明您将被视为已接受并同意遵守本免责声明所有条款和条件

一周回顾

【解析】如何防范政府数据开放的安全风险

【真？】离离原上谱，政务数据也拿出来卖

【行业】Gartner：2024年及未来中国网络安全重要趋势‍

【案例分享】12类数据安全事件

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

【技术解析】工商银行美国子公司勒索病毒事件分析

【专题】隐私安全已从国家法律法规转向商业企业应用，如何理解以及落地建设，相信大家正在经历隐私安全的困扰

【海外】丹麦关基设施遭受该国史上最大规模的网络攻击

【揭露】APT组织Equation Group的Bvp47秘密黑客工具细节

【行业】医疗保健行业发生网络安全事故的真实成本

【分享】信息安全风险的评估

【全球】阿里云发生全球性故障，“云集中”风险该如何化解？

【严惩！】违反数据安全法！“内鬼”盗卖数据，浙江某大药房被罚110万元

【海外】最高罚款91亿人民币！史上最严GDPR如何保障我们的个人数据隐私？

世界最坚固的加密“盾牌”RSA-2048密钥被破解？

【突发】中国工商银行遭勒索软件攻击

(1)个人隐私(2)隐私面临的挑战(3)隐私监管趋势(4)隐私保护原则(5) OECD保护原则一(6)OECD保护原则二(7)OECD保护原则三(8)OECD保护原则四

【(商密) 专题】

《密评管理办法》正式发布：商密应用宣布进入“强制性”合规时代(附全文)

11月1日起施行！重要网络和信息系统每年至少开展一次密评！

【专题】商用密码应用为什么比等级保护落地更难

【热点/行业风向】

【警钟长鸣！】因违反金融信息保护、信用信息管理等规定，河南某商业银行被罚84.2万！

【新花式】黑客竟在我身边？口吐"莲花"(出口成脏)的勒索病毒与背后思路清奇的黑客

创建网络安全演练的有效步骤

【国内：又漏了？】OMG“双十一”，还能不能愉快地购物了？

【行业】恶意软件疯狂传播！波及全球164个国家，超25万用户遭受攻击

【出大事体了！】上海一公司员工利用漏洞篡改ETC余额，一年私吞260余万元

【案例】死者个人信息，近亲属有权查阅吗？

【案发！】交管12123信息系统遭“黄牛党”入侵，非法操作数百次

【事件】广州 * 集团公司被360勒索病毒攻击，造成两台服务器数据被加密

【行业】金融业面临的三大网络威胁

【行业趋势】中小企业的网络安全挑战 将成网安市场重要机遇

企业【数字化转型】必须面对的十大网络安全威胁‍

【出大事了！】数据泄漏被传输境外后擅自删库！某科技公司被上海市网信办依法处罚

【“热点”专题】人工智能安全的隐忧：深度伪造技术的挑战与应对(上)

人工智能安全的隐忧：深度伪造技术的挑战与应对(下)

【热议：“数据跨境新规”】|《规范和促进数据跨境流动规定(征求意见稿)》对在华运营国际金融机构数据出境的影响

国家安全部：美国对我国开展十余年网络攻击，窃取大量高价值数据！

| 某型网络设备WEB管理页面被攻击篡改，发布违法有害信息：一代理商被行政处罚

 | 新证据！网攻西工大的黑客身份被锁定‍

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚

香港数码港遭黑客攻击：400GB数据泄露，科技中心受打击被勒索！‍

如何改进安全意识培训不起作用的问题？

《孤注一掷》里的黑客技术与杀猪盘

企业数据出境相关认知和面临的问题总结

【分享】运维，已成为影响信创工作成果的关键因素之一

【分享】现代企业数据泄露的原因分析与建议

【分享】新一代网络钓鱼隐藏在可信服务背后

解读|云安全责任共担模型+访问安全和身份管理

【热】谭晓生解读：2023年中国网络安全十大创新方向 | 2023CCS

【海外】北约网络安全防御演习：Locked Shields

【安全公告】世界多家大公司对英特尔CPU的‘Downfall’ 漏洞做出回应

【!】2023史诗级漏洞/后门曝光！存在长达几十年，美国或用于监听全球

当所有网络均被渗透，国产化能否挡住网络攻击？

如何避免——会给网络安全带来不利影响的7种心态

如何培养——持续改进网络安全文化

【行业资讯】数据传输是医疗行业的下一个重大网络安全挑战

【行业资讯】医疗卫生行业数据安全政策与实践

重要指示：习近平总书记对网络安全和信息化工作作出重要指示

【一图解锁】阔步迈向网络强国——没有网络安全就没有国家安全

发布《网络关键设备和网络安全专用产品目录》最新版

公告：开展网络安全专用产品安全检测工作

【聚焦】2023-2027年——信创产业节奏预期

【聚焦】毕业季，谨防日益严重的——招聘诈骗！

最高罚款100万！2023年数据安全法执法案例精选分享

【热点】三家餐饮企业闻错即改，上海市网信办将继续整治——餐饮企业过度索取个人信息问题‍

【热点】扫码点餐需关注公号授权个人信息？有人起诉店家！中消协发声

浙江网安部门适用《数据安全法》对违法单位罚款100万元

【行业资讯】2023：网络安全的关键一年

《2023年中国网络安全市场全景图》发布

分类分级：在行业探索中初见成效

【重磅】《2022网信自主创调研报告》正式发布

“4·15”全民国家安全教育日

【2023年】网络安全重点：把握三大产业方向

公安部严打侵犯公民个人信息犯罪 公布8起典型案例

2023年3.15晚会网络安全类曝光事件！

聚焦 | 2023国两会上的「网络安全」之声

网络安全五大误区

专家视角|新型智慧城市网络安全发展探析

零售行业当前正在面临的5大威胁

2023年勒索软件攻击新趋势

ChatGPT 如何与网络安全产品集成？

【Gartner】对企业网络安全建设和发展趋势的：8个预测

【ChatGPT】可能会阻碍网络安全行业

网络安全从业者技能要求那些事

【热点】又酷又有趣！网络安全领域即将出现的新职业

【热点】ChatGPT曝：越狱漏洞

【政策动态】

【新法条！】李强签署国务院令 公布《未成年人网络保护条例》‍

【新政发布】‍| 商用密码应用安全性评估管理办法-(国家密码管理局令第3号)

【新政发布】| 昨日：“两高一部”联合发布《关于依法惩治网络暴力违法犯罪的指导意见》‍

国家标准GB/T 32914-2023《信息安全技术 网络安全服务能力要求》

【8月 | 国标】‍一图解锁 | 国家标准GB/Z 42885-2023《信息安全技术 网络安全信息共享指南》(附下载)

【8月 | 国标】2023年第一批27项网络安全国家标准项目立项启动

【8月 | 国标】盘点国家标准征求意见稿发布(附下载)

【一图解锁】国家标准GB/T 42583-2023《信息安全技术 政务网络安全监测平台技术规范》(附原文.pdf)

【正式发布】中国牵头提案两项网络安全 国际标准

国家互联网信息办公室关于《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见的通知

【官方资讯】央行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》

盘点：2023年国家/31省市网络安全行业政策汇总(全)

上海“数据20条”征求意见 | 附(草案)全文

【最新】信息安全技术 安全运维系统技术规范（征求意见稿）

【行业新政】|《密码法》颁布三年来金融和重要领域部分密码新政策

国家互联网信息办就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

【国家标准】《信息安全技术 网络安全态势感知通用技术要求》

【政策】《工业和信息化行政处罚程序规定》9月1日将施行

【政策修订】李强签署国务院令 公布修订后的《商用密码管理条例》

2023年中盘点：国内网络安全领域重要标准

【标准】上海市商用密码行业协会——2项团体标准发布

【信创团标】信息技术应用创新产品组合适配评价技术规范

【全国信标委】数据安全风险评估实施指引

关于下达3项网络安全推荐性国家标准计划的通知

《商用密码管理条例（修订草案）》审议通过

【国家标准】GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》

【国家标准】《信息安全技术 网络安全服务成本度量指南》GB/T 42461-2023

数据前沿｜国标《个人信息跨境传输认证要求》征求意见发布（附全文）

                                 定期盘点

【个保法两周年|盘点】那些“用力过猛”的个人信息合规操作

【盘点 | 2023年】被广泛关注的10个漏洞赏金项目

【盘点 | 2023年】被广泛关注的10个漏洞赏金项目著名的网络安全事件及从中吸取的教训

【盘点】《2023年上半年全球主要APT攻击活动报告》重磅发布‍

| 《中国网络安全产业分析报告 (2023年)》(附完整版PPT)

威胁情报的梳理

【2023年Q1】盘点：勒索软件攻击趋势总结

【2023年Q1】盘点：网络安全政策法规汇总

【2023年Q1】盘点：全国数据安全及个人信息泄露事件

【海外】

【海外】航空巨头波音确认遭受勒索软件攻击，部分业务受影响

【海外】德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

【海外】印度医疗地震：数据泄露高达 7TB ，影响1200 万患者

【海外】漏洞被利用！超过 10,000 台思科设备遭到黑客攻击

【海外】乌克兰电信崩溃！俄黑客组织联合武装部队，摧毁11家电信公司

【海外】APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

【海外】| Facebook官方页面被黑！喊话要求释放巴基斯坦前总理

【海外】| 伊朗黑客组织加入巴以冲突网络战！持续击垮以色列电力安全防线

【海外】乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

【海外动态】| 印度颁布个人数据保护法(DPDP法案)相较欧盟(GDPR)之差异

P2PInfect僵尸网络急速扩张，攻击频率激增600倍，全球大规模入侵

【热】国家总统大选遭网络攻击冲击：在线投票服务故障 选民无法访问

【海外】北约网络安全防御演习：Locked Shields

【安全公告】世界多家大公司对英特尔CPU的‘Downfall’ 漏洞做出回应

【!】2023史诗级漏洞/后门曝光！存在长达几十年，美国或用于监听全球

【海外资讯】特斯拉 | 车载信息娱乐系统越狱：解锁付费功能

【海外资讯】航旅业大地震：常旅客积分系统曝严重漏洞

【海外资讯】特斯拉 | 车载信息娱乐系统越狱：解锁付费功能

【海外资讯】航旅业大地震：常旅客积分系统曝严重漏洞

SiegedSec持续挑战全球组织，北约成为最新目标

美国船舶制造巨头遭受网络攻击损失超 6.1亿元

【海外资讯】每月被攻击4000万次，全球最不安全的关键基础设施！

【海外资讯】2023年美国国家网络安全战略实施计划

【海外】专题·网安人才培养 | 拜登政府网络安全人才战略前瞻

【快讯】丰田泄露超200万辆汽车敏感数据：实时位置暴露近10年

2023年的五大流行恶意软件

【海外】十大看点！2023美国RSA信息安全大会

【聚焦】2023年6月《全球威胁指数》报告：Qbot成为2023年上半年最猖獗恶意软件

【海外】欧盟《2030年网络安全威胁预测》

CNCERT发布“地图导航类”App个人信息收集情况测试报告

CNCERT发布“浏览器类”App个人信息收集情况测试报告

【技术分享】

【专题分享】企业 如何应对 攻击者利用AI进行的勒索软件攻击

【专题分享】企业 如何履行 个人信息保护义务？

【领先一步】超越漏洞扫描，加强攻击面！

【应对手段】全面解析360勒索病毒：应对之道，数据恢复攻略！

【解析】“网络攻击面、暴露面、脆弱面”的区别

【应对手段】网络安全人员的三重防线：如何在安全事件发生前、中、后各阶段采取措施？

【技术分享】恶意API流量检测及应对方法‍

【分享】最新七大最佳勒索软件解密工具

【分享】从STRIDE威胁模型看AI应用的攻击面威胁与管理

【分享】技能差距是企业网络安全风险主因

打印机信息安全风险浅谈

准备好建立组织的数字新人了吗？

《孤注一掷》里的黑客技术与杀猪盘

企业数据出境相关认知和面临的问题总结

【分享】运维，已成为影响信创工作成果的关键因素之一

【分享】现代企业数据泄露的原因分析与建议

【分享】新一代网络钓鱼隐藏在可信服务背后

解读|云安全责任共担模型+访问安全和身份管理

企业合规建设的整理

网络安全等级保护的整理

构建企业网络安全体系(通用)框架

构建网络安全综合防御体系三十一条

什么是数据安全态势管理 (DSPM)？

托管服务如何解决网络安全技能短缺问题？

【一图读懂】网络安全项目管理的：49个过程

一图解锁《网络数据安全监督检查规范》

【热点】网络安全威胁下，企业如何加强对供应链和第三方服务提供商的安全管理？

【技术分享】QBot 恶意软件深度解析

连载(-4)|信息安全风险评估方法整理

连载(-3)|安全保障评估框架模型的整理

连载(-2)|数据管理能力评估方法整理

连载(-1)|安全态势感知技术整理

企业安全运营工作中：常见的 5 种风险与建议

结果导向的安全运营

【数据安全】数字金融发展中的数据安全思考

让科大讯飞一天蒸发120亿的「数据投毒」是啥？

【数据安全】警惕！境外SDK背后的“数据间谍”窃密

【干货分享！】什么是数据安全治理？这份指南请收好！

最大限度地提高企业数据安全：安全数据传输的终极指南(数据安全)专题连载

10问+1图，解读《网络数据安全风险评估实施指引》（附下载）

【专题分享】数据分类分级场景建设“七步走”

【专题分享】华泰证券数据安全治理实践

【专题分享】光大证券数据安全治理体系建设与实践

【专题分享】中国工商银行：数据安全技术平台建设实践

【专题分享】交通银行数据安全治理体系建设与实践

干货：四大维度，推动数据安全治理体系建设

【专题】网络安全等级保护：等级保护确定定级对象

【专题】网络安全等级保护：等级保护的定级原理【(等保)专题连载】网络安全等级保护基本要求

——物联网安全扩展

——移动互联安全扩展

——云计算安全扩展

——工业控制系统安全扩展

——安全建设管理

——安全运维管理

——安全管理机构

——安全管理人员

——安全管理制度

——安全管理中心

——安全计算环境

——安全区域边界

——网络安全通信‍

——安全物理环境

                【"关基保护"周年专题】连载

【新成立！】关键信息基础设施安全保护联盟专家组成立，致力提升我国关基保护能力

【划重点！】关键信息基础设施安全防护工作关键点总结

2023年：中国关键信息基础设施数字风险防护报告

【12】关键信息基础设施安全保护，来自网络安全厂商的视角（三）

【11】关键信息基础设施安全保护，来自网络安全厂商的视角（一）

【10】关键信息基础设施安全管理体系建设思考

【9】目标“零事故”：关键信息基础设施的保护实践

【8】关键信息基础设施安全监测预警技术

【7】开启电信行业关键信息基础设施安全保护新阶段

【6】核电关键信息基础设施的网络安全加固方案探索

【5】我国工业关键信息基础设施安全产业链供需角度分析与建议

【4】加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

【3】冯登国院士：关键信息基础设施安全保护的三个视角

【2】关键信息基础设施安全国家标准

【1】《关基保护要求》

【漏洞合集】

【漏洞报告】准备熬夜加班？curl&libcurl 高危漏洞公布

【漏洞通告】| Apple iOS及iPadOS本地权限提升漏洞CVE-2023-42824

【漏洞通告】【poc已公开】WBCE CMS任意文件上传漏洞

【漏洞通告】| 未修复：JFinalCMS目录遍历漏洞

【漏洞通告】【POC公开】CVE-2023-40989 jeecgboot存在sql注入

【漏洞通告】启明星辰-天镜Web应用检测系统存在命令执行漏洞

【漏洞通告】Apple用户：这个新iMessage 0-Click漏洞可能影响你！

【漏洞通告】JumpServer /api/v1/terminal/sessions/ 接口未授权！

| 微软紧急安全更新：修复59个漏洞，揭秘2个积极利用的零日漏洞【专题分享】-HW下载分享：关注【安小圈】搜索关键词内容HW081【0822】2023HW漏洞POC_EXP、情报汇总知识库（动态更新）.PDF

HW082023HW《总结模板》(1套=6篇).rar

【0822】知识库+2023《总结模板》(可下载)

近期大型攻防演练观感与趋势

911-917【专题】

| 数字海洋里，做个人信息安全的守护者

| 让你很容易被黑客盯上的九个错误

| 一人假装谈业务，一人潜入偷信息！

| 网信部门通报“清朗·2023年暑期未成年人网络环境整治”专项行动第一批典型案例

| 北京警方：低龄化特征明显，不懂技术却能发起攻击

“AI换脸”或可预防？一起来看高科技如何“打败”高科技

| 2023年新现：从AI 到量子计算再到数据中毒

| 警方破获非法注册贩卖微信号300余万个新型高科技犯罪团伙

科技筑起安全屏障——探营2023年国家网络安全宣传周网络安全博览会

今日主题1、如何防范网络个人信息泄漏

2、突然收到自己的“不雅照”？警方提醒→

3、切忌见码就扫！不出意外的话会出意外……

《网络安全知识手册》正式发布‍‍

9月11日至17日是国家网络安全宣传周 多种新技术应用亮相网络安全博览会

【技术分享】企业安全能力验证方法论

2023年国家网络安全宣传周开幕式 | 在福建福州举行

2023网络安全宣传周 | 网络安全，共同守护

            【上安会—专题】合集

【论坛合集】新耀东方2023上安会|内容分享

“新引擎——网络安全护航数字中国新征程”【主论坛】

"新挑战-网络空间数据流通安全"分论坛/1

"新动能-数据服务与数据安全"分论坛/3

“新技术-创新赋能数字安全保障”分论坛/5

“新赛道-智能网联汽车网络安全专场”分论坛/6

2023新耀东方上安会隆重开幕 “展+会”特色护航数字中国安全发展

2023年度新耀东方风采人物隆重揭晓

上海市信息网络安全管理协会医疗卫生分会——揭牌成立

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186