Moses黑客组织称对以色列实体网络攻击负责

 

1、Moses黑客组织称对以色列实体网络攻击负责

最近，一个名为Moses Staff的黑客组织宣称对以色列实体的多起攻击负责。在过去的几个月时间里，有黑客组织多次对以色列实体进行网络攻击破坏，渗透网络加密文件，并将盗取的数据副本公之于众。

从研究人员披露的信息来看，Moses Staff组织疑通过公开可用的漏洞利用程序来实施网络攻击，而由于该组织通过专用的数据泄露站点、Twitter帐户和Telegram等渠道，公开受害者敏感数据信息。在利用网络攻击中断受害者网络系统外，还通过数据泄露对攻击目标进行二次伤害。[阅读原文]

 

2、700万Robinhood用户邮箱账号在售

700万Robinhood数据流入黑客论坛，并被公开出售。上周，Robinhood在其一名员工遭到黑客攻击后，发生数据泄露事件。攻击黑客入侵其系统后访问了大约700万用户的信息，其中包括500万客户的电子邮件地址、其他200万客户的全名、300人的姓名、出生日期和邮政编码，以及十个权限更广泛的帐户信息。

在窃取上述数据后，攻击黑客曾勒索Robinhood公司，要求其支付赎金。但在Robinhood公司主动披露网络攻击及数据泄露事件后，一个名为“pompompurin”的黑客便以五位数的价格，在黑客论坛出售Robinhood公司遭窃数据。[阅读原文]

 

3、Costco发现支付卡欺诈后陷数据泄露阴霾

前不久，美国零售巨头Costco遭遇网络攻击，导致支付系统出现异常。而在近日，Costco则因数据泄露事件再次登上新闻版面。据悉，Costco员工例行检查时，在其一个仓库中发现了一个支付卡窃取设备，随后Costco立即移除了该设备并通知相关部门，对该事件展开调查。

据相关人员披露，这意味着在支付卡窃取设备运行期间，存在受影响终端刷支付卡购买的可能，以及客户付款信息存在被盗的风险，包括姓名、卡号、卡到期日期和CVV在内的信息，都可能在数据泄露范围之内。[阅读原文]

 

4、Abcbot：针对Linux的新型蠕虫僵尸网络恶意软件

日前，奇虎360 Netlab安全团队研究人员公布了一种名为“Abcbot”的新型僵尸网络细节。该僵尸网络在野外被观察到具有蠕虫般的传播特征，主要以感染Linux系统为目标，并针对目标发起分布式拒绝服务（DDoS）攻击。

研究人员指出，该僵尸网络的最早版本可追溯到2021年7月，但最近观察到的10月30日的新变种已配备其他更新，进而攻击密码较弱的Linux Web服务器，并且容易受到N日漏洞的影响，包括自定义实施DDoS功能，表明恶意软件正在不断发展。[阅读原文]

 

5、端掉老巢半年后，Emotet再次回归

利用垃圾邮件、附件等扩散的恶意软件Emotet，曾被认为是传播最广的恶意软件之一。年初，在一项欧洲刑警组织和欧洲司法组织协调的国际执法行动中，曾接管了Emotet基础设施并逮捕了两名相关人员。但近日，Cryptolaemus、GData以及Advanced Intel的研究人员却发现TrickBot 恶意软件在受感染的设备上投放Emotet加载程序。

与此同时，恶意软件跟踪非营利组织Abuse.ch，也在近期发布了最新的Emotet 僵尸网络使用命令和控制服务器列表，并呼吁网络管理员阻止相关IP地址，以防中招。[阅读原文]