一美国黑客对朝鲜发动网络攻击

 

1、一美国黑客对朝鲜发动网络攻击

有新闻披露称，一无政府背景的美国黑客对朝鲜发动网络攻击，导致朝鲜地区部分对外网站全部下线，且至少有一个中心路由器在攻击下瘫痪。媒体称，该攻击黑客名为P4x，曾是此前朝鲜黑客组织针对安全研究人员发动了一系列网络攻击中的受害者。

媒体披露称，黑客P4x提供了屏幕录像证明自己正在对朝鲜网络发动攻击，并表示其进行的攻击活动阻止了朝鲜黑客窃取有价值的情报。[阅读原文]

 

2、冲销交易流行虚拟货币界

区块链数据公司Chainalysis发布报告称，NFT（Non-fungible token）市场充斥着大量的冲销交易（wash trading），并通过频繁购买自己的NFT来抬高价格获取暴利。冲销交易作为欺骗市场而买卖证券的行为曾在华尔街十分流行，不过随着市场规范的发展已被视为非法行为。

如今，不受监管的NFT市场却成为了欺骗者进行冲销交易的新舞台。报告数据显示，跟踪的同一名交易者来回出售相同NFT至少25次，并识别到110 名同类型的NFT冲销交易者，他们从中获取了大约890万美元的利润。[阅读原文]

 

3、Roaming Mantis传播到欧洲

近日，研究人员检测到Roaming Mantis SMS网络钓鱼活动已扩散到欧洲地区，出现针对德法两国Android及iPhone用户的恶意应用程序和网络钓鱼活动。据悉，Roaming Mantis是一种凭据盗窃和恶意软件分发活动，它使用SMS网络钓鱼 (smishing)将恶意Android应用程序作为独立APK文件分发到Google Play商店之外。

2018年首次发现该活动至今，Roaming Mantis SMS网络钓鱼活动一直不断演变，曾通过 DNS攻击日本地区的Android用户，随后不断扩大攻击范围。[阅读原文]

 

4、Android恶意软件Medusa感染数量剧增

Medusa Android银行木马感染率逐步上升，多地频繁出现窃取在线凭证并进行金融欺诈的攻击活动。Medusa（又名 TangleBot），是一种十分典型的银行木马，攻击范围主要涉及北美和欧洲地区，通常与臭名昭著的FluBot恶意软件进行捆绑分发。

在一份最新的报告中，研究人员指出发现MedusaBot正在使用与FluBot相同的服务来执行 smishing（SMS 网络钓鱼）活动。[阅读原文]

 

5、Kronos遭勒索攻击，Puma陷数据泄露

又是供应链攻击。前不久，运动服装制造商Puma因其北美劳动力管理服务提供商Kronos遭遇勒索软件攻击，陷入数据泄露事件。

据悉，勒索软件攻击者成功入侵后，从Kronos私有云 (KPC)环境中窃取了Puma员工及其家属的个人信息。从目前披露的消息来看，此次数据泄露事件中数千人受影响，几乎覆盖了一半Puma员工。[阅读原文]