短链接钓鱼再掀热潮 反向隧道搭配干活不累

第295期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、短链接钓鱼再掀热潮 反向隧道搭配干活不累

安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加,当前防护漏洞百出。

可能是近期警方和司法部的联合行动分分钟就把C2域名端了,给黑客带来了不少麻烦,他们决定用之前曾流行一时的方法:短链接。虽然这种方法没有了相似域名加成后会降低受害者点击的概率,但可以更好地逃避防护系统检测,让子弹再飞一会。单单短连接还不够,黑客甚至用上了反向隧道如Ngrok、LocalhostRun等增强隐蔽能力。

虽然短链接会让人生疑,但对一些不敏感的受害者来说可能还会增加中招概率,毕竟短链接在生活中太普遍了,点一下也没什么大不了,有这种想法的人不在少数。CloudSEK进行了统计,短时间内他们就发现了500多个托管在短链接上的钓鱼网站,调查链接后发现黑客在WhatsApp、Telegram等地疯狂打广告,有不少受害者都点了链接开启了上当受骗之旅。[阅读原文]

 

2、免费NFT很昂贵 Yuga Labs社区经理Discord被盗牵出数十万美元大案

今早Yuga Labs社区经理的Discord账户被黑客入侵,并在该公司Discord服务器上发布钓鱼内容,导致价值数十万美元虚拟货币和NFT损失。

这个骗局说来简单,现实世界中太多了,放一个看起来很可疑的链接配一段很诱惑的文案,点击即可获赠限量NFT等。可能是在圈子里呆久了,见惯了空投之类的薅羊毛和割韭菜,不少人立刻选择了相信并点点点。点完之后,再来个限时,彻底放松警惕的受害者一路点到底,自己钱包里的虚拟货币和NFT就会丢光光了。根据PeckShield统计,包括Otherdeed、Bored Ape Yacht Club等共32个NFT被盗,145个以太坊币被盗,总价值超过了25万美元。

尽管如此,对比之前的事件用户还算很谨慎了,4月份Yuga Lab的Instagram账号被盗发布钓鱼内容,总损失超过了300万美元,官方发布声明他们永远不会在Instagram上发布这种内容,这种内容应该去Discord看,结果这次Discord就出事了。[阅读原文]

 

3、再多话费也撑不住 SMSFactory疯狂订阅高级服务

安全研究员提醒,近期名为SMSFactory的恶意软件大范围感染安卓设备,并帮用户订阅大量的高级服务实现疯狂扣费。

受害者人数目前还无法确定,初步预计有八个国家成千上万人受到影响。

这次传播主题还是经典再放送:广告、促销、游戏作弊、成人内容等,装了之后就会通过短信订阅高级服务或拨打高价电话。虽然无法直接让黑客获利,但想必大量消费受害者话费后黑客获得了极大的精神满足。除此之外,有一个该恶意软件变体会额外窃取受害者通讯录,果然利益就是动力。[阅读原文]

 

4、Novartis否认在网络攻击中有任何数据出现泄露

制药巨头Novartis发布声明,虽然公司最近遭到网络攻击,但没有任何数据出现泄露。

这次攻击为Industrial Spy组织所为,昨天他们刚刚在自营数据市场上架了Novartis的数据,售价50万美元(比特币支付)。“商品”还贴心地附上了说明,是与Novartis制药DNA、RNA药物技术有关,从实验室窃取的第一手资料。虽然全部内容只有一个7.7MB的PDF文档,但高昂的售价似乎说明内容并没有那么简单,真·一字千金。

Novartis今天明确说没有任何数据泄露,就看有没有竞争对手公司选择铤而走险了。[阅读原文]

 

5、Watchdog黑客组织开启新一轮Docker挖矿攻击

Watchdog黑客组织开启了新一轮Docker挖矿攻击,通过最新的漏洞利用和免杀等手段突破Docker防护白嫖挖矿性能。

为了省事通用,他们选择攻击暴露在互联网上的防护较弱的Docker,攻击成功后自动传播到网络内所有Docker,简约而不简单。

此次攻击有趣的是,不少脚本中都带有TeamTNT字样,但此前经安全研究员研判这两家组织水火不容,目前最有可能的是Watchdog从竞争对手那里偷来了这些工具并试图把攻击栽赃给TeamTNT。[阅读原文]

(完)