美国政府机构联合披露,水厂成勒索软件“心头好”

robots

第137期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、虚假加密应用诈骗案,非法牟利140万美元

加密欺诈应用CryptoRom通过利用“超级签名服务”及苹果开发者企业计划窃取了140万美元。据悉,欺诈者通过Facebook和约会平台(如Tinder、Grindr、Bumble等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序CryptoRom并投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送了超过139万美元,并且可能还有更多地址与该骗局有关。[阅读原文]

 

2、Thingiverse数据泄漏波及22.8万订阅用户

前不久,数字3D模型存储库Thingiverse遭受大规模数据泄露,其中约有228000名订阅用户个人信息惨遭公开。公开报告显示,此次Thingiverse的数据泄露规模相当大,是一个包含超过2.55亿行数据的MySQL数据库。2020年10月起,共有36GB的文件包含22.8万个电子邮件地址和其他信息。除此之外,数据还包括SHA-1或bcrypt哈希存储的用户名、IP地址、全名和密码,甚至个别情况下,物理地址也在暴露数据之中。[阅读原文]

 

3、韩国新闻工作者沦为Kimsuky的“掌上玩物”

Kimsuky APT组织据悉是具有国家背景的先进网络间谍组织,一直针对韩国、俄罗斯等政府机构开展网络威胁间谍活动,窃取高价值情报是该组织的主要目的。前不久,国内某安全团队在威胁狩猎系统监测中,发现Kimsuky APT组织使用KGH间谍组件、PDF漏洞以及针对韩国新闻工作者等攻击活动。

将KGH间谍木马伪装成“安全组件扩展安装程序”,运行之后将会弹出消息框提示“扩展已添加到Whale浏览器”,Whale浏览器是韩国Naver公司开发的免费网页浏览器,在韩国有一定的市场占有率。实际运行完之后将会安装KGH间谍组件,最终主机被攻击者远程控制。[阅读原文]

 

4、MyKings僵尸网络持续活跃,新技术层出不穷

Avast Threat Labs研究发现,MyKings僵尸网络运营商在Steam游戏平台上使用了一种新的货币化技术。从安全研究人员给出的分析来看,该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL,从而将参与者放置在接收端,窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。[阅读原文]

 

5、美国政府机构联合披露,水厂成勒索软件“心头好”

近日,FBI、NSA、CISA和EPA共同发布了一份联合网络安全公告。公告中,披露了2021年,勒索软件团伙对三家美国水和废水处理设施的袭击事件。这些攻击此前从未被报道,具体发生的时间分布在3月、7月和8月,区位为内华达州、缅因州和加利福尼亚州的设施。攻击方式是威胁者对文件进行加密,在一个案例中,甚至破坏了一台用于控制部署在处理厂内的SCADA工业设备的计算机。[阅读原文]

(完)