MetaMask要求“帮帮我们”实则帮帮黑客

第309期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、MetaMask要求“帮帮我们”实则帮帮黑客

虽然加密货币价格一路走低,但黑客对其兴趣不减,近期又想出了窃取加密货币钱包恢复短语的新思路。 说白了还是钓鱼攻击,只不过换了新诱饵,相比以前利用漏洞成功率固然低,胜在成本也低范围也广。此次攻击目标是Microsoft 365用户,看起来像MetaMask发送的KYC(了解您的客户)请求,类似于“帮助我们提升用户体验”这样。从域名到内容都还挺真的,而且KYC请求还是金融公司遵守反洗钱法的义务,更增添了可信度。和其他的诈骗分秒必争不同,它还给了受害者足足一个月的时间考虑,更让受害者放下戒备。总是,和以前一样,密码一输就完蛋。 

安全研究员提醒,光是注意不要上当受骗可能已经不太够了,还是设置下双因子认证吧。[阅读原文]

 

2、针对立陶宛的DDoS攻击增加

立陶宛国家网络安全中心发布公开警告,提醒针对政府机构的DDoS攻击急剧增加。

目前立陶宛运输机构、金融机构和部分大型机构已因DDoS攻击出现短时服务中断,但还没有出现严重后果的报告。安全中心判断,网传Telegram曾有俄罗斯黑客发布号召对立陶宛发动网络战的消息,所以肯定是俄罗斯黑客干的。但他们认为消息中列出的目标太过分散,效果肯定不会很好,也只有立陶宛铁路机构出现了人工沟通工作的情况而已。针对DDoS攻击的防护文档发布在了安全中心官网,不过对这种传统的攻击也并没有特别好的思路就是了。[阅读原文]

 

3、以色列电子接待员遭劫持一片混沌

以色列电子接待员存在高危漏洞遭黑客劫持,给政府服务带来了非常大的混乱。

这个功能本是用来为政府服务提供预约登记,结果被一个“善意”黑客发现漏洞并劫持,如今本应免费的功能,包括护照续签、内政部、交通部、国民保险、邮政、电力等服务的预约成为售卖的商品。预约的售价也不便宜,单个高达100美元,买两个及以上有折扣。黑客表示只是想帮助人们,但实际上如何每个人都心里有数。目前政府打算采用验证码的方式解决问题,不过难度很高,也有安全研究员提出了加入机器学习筛选。[阅读原文]

 

4、黑客与ISP合作向手机散播恶意软件

谷歌威胁分析小组发现,意大利恶意软件供应商RCS Labs疑似与ISP进行了合作,使用商业恶意软件感染意大利和哈萨克用户。

谷歌已跟踪这家公司很久了,这一段收获颇丰,查到了很多线索。他们的攻击手法非常巧妙,和供应商合作后断了用户的移动网络,然后发短信要求用户安装应用来恢复,都玩断网大法了用户也不得不信,装了就上当了。尽管和ISP达成合作,他们还是设计了非常精巧的钓鱼页面,不让用户有丝毫怀疑。部署的应用自带多个漏洞利用可以提权完全接管设备,甚至还用了两个0day。完成报告后,谷歌通知了部分中招的用户他们的手机已经被黑,根据功能,声音、电话、联系人、照片、地理位置、短信等内容都可能是黑客的目标。[阅读原文]

 

5、Nichirin遭勒索软件攻击

Nichirin-Flex U.S.A,即日本汽车软管制造商Nichirin子公司遭勒索软件攻击,部分服务中断。 攻击发生在6月14日,检测到未授权访问后公司立刻切断了访问,导致部分客户的订单出现异常,目前采用员工人工处理的方式解决剩余订单。昨天公司发布新公告,服务已正式恢复,攻击详情和数据泄露情况仍在调查当中。另一份公告提醒员工和用户警惕钓鱼邮件,说明钓鱼很可能是此次攻击的突破口。

现在互联网行情收紧,不少资金涌入汽车,供应商扩大也会为黑客攻击降低难度,只能看管控力度如何了。[阅读原文]

(完)