美国政府机构联合披露,水厂成勒索软件“心头好”

阅读量146013

发布时间 : 2021-10-18 16:30:30

第137期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、虚假加密应用诈骗案,非法牟利140万美元

加密欺诈应用CryptoRom通过利用超级签名服务及苹果开发者企业计划窃取了140万美元。据悉,欺诈者通过Facebook和约会平台(如TinderGrindrBumble等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序CryptoRom并投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送了超过139万美元,并且可能还有更多地址与该骗局有关。[阅读原文]

 

2、Thingiverse数据泄漏波及22.8万订阅用户

前不久,数字3D模型存储库Thingiverse遭受大规模数据泄露,其中约有228000名订阅用户个人信息惨遭公开。公开报告显示,此次Thingiverse的数据泄露规模相当大,是一个包含超过2.55亿行数据的MySQL数据库。202010月起,共有36GB的文件包含22.8万个电子邮件地址和其他信息。除此之外,数据还包括SHA-1bcrypt哈希存储的用户名、IP地址、全名和密码,甚至个别情况下,物理地址也在暴露数据之中。[阅读原文]

 

3、韩国新闻工作者沦为Kimsuky的“掌上玩物”

Kimsuky APT组织据悉是具有国家背景的先进网络间谍组织,一直针对韩国、俄罗斯等政府机构开展网络威胁间谍活动,窃取高价值情报是该组织的主要目的。前不久,国内某安全团队在威胁狩猎系统监测中,发现Kimsuky APT组织使用KGH间谍组件、PDF漏洞以及针对韩国新闻工作者等攻击活动。

KGH间谍木马伪装成安全组件扩展安装程序,运行之后将会弹出消息框提示扩展已添加到Whale浏览器Whale浏览器是韩国Naver公司开发的免费网页浏览器,在韩国有一定的市场占有率。实际运行完之后将会安装KGH间谍组件,最终主机被攻击者远程控制。[阅读原文]

 

4、MyKings僵尸网络持续活跃,新技术层出不穷

Avast Threat Labs研究发现,MyKings僵尸网络运营商在Steam游戏平台上使用了一种新的货币化技术。从安全研究人员给出的分析来看,该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL,从而将参与者放置在接收端,窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。[阅读原文]

 

5、美国政府机构联合披露,水厂成勒索软件“心头好”

近日,FBINSACISAEPA共同发布了一份联合网络安全公告。公告中,披露了2021年,勒索软件团伙对三家美国水和废水处理设施的袭击事件。这些攻击此前从未被报道,具体发生的时间分布在3月、7月和8月,区位为内华达州、缅因州和加利福尼亚州的设施。攻击方式是威胁者对文件进行加密,在一个案例中,甚至破坏了一台用于控制部署在处理厂内的SCADA工业设备的计算机。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/256305

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66