英国网络银行Monzo遭大规模钓鱼攻击

 

1、电子烟网店被攻击信用卡信息泄露

媒体披露称，著名电子烟和电子烟套件在线销售商Element Vape在被黑客入侵后，网站遭黑客利用为信用卡窃取提供服务。据悉，Element Vape网站会从第三方网站加载恶意文件，该J​​avaScript包含信用卡窃取程序，但尚不清楚恶意程序在网站上存在了多长时间。

目前，黑客攻击活动已得到解决，但仍建议对信用卡交易保持警惕。[阅读原文]

 

2、Conti勒索软件正式接手Trickbot

TrickBot，臭名昭著的Windows恶意软件平台。历经四年时间无数次被打击，因其团伙高级成员换地，转移到Conti勒索软件团伙，或将被更隐蔽的BazarBackdoor恶意软件取代。

2016 年以来，TrickBot一直主导着恶意软件威胁领域，通过信息窃取、密码窃取、渗透 Windows 域、初始访问网络和恶意软件分发等方式，与勒索软件团伙合作，对全球数百万台设备造成严重破坏。最初，Ryuk勒索软件团伙就是通过与TrickBot合作的方式拿到目标网络的初始访问权限，后被Conti勒索软件团伙取代。[阅读原文]

 

3、打50万次机器人电话被罚4500万美元

近日，美国联邦通信委员会 (FCC)提议对违反电话消费者保护法的自动呼叫行为，处以有史以来最大的罚款。委员会称，因电商 Interstate Brokers在没有紧急目的或消费者事先明确同意的情况下，拨打了超过50万次非法机器人电话，希望对其进行4500万美元的 TCPA 罚款。

据悉，该公司还会利用虚假的COVID-19声明，说服消费者购买健康保险产品等相关服务。而在非法机器人电话活动中，会在收集的电话号码上预先录制语音消息。[阅读原文] 

 

4、Go僵尸网络加入“清空”加密货币钱包功能

日前，一个基于Golang的僵尸网络正在积极活动，该僵尸网络运营商在部署新的命令和控制 (C2) 服务器时，都会诱捕数百台Windows设备。

安全研究人员分析称，自2021年10月首次发现以来，该僵尸网络一直利用SmokeLoader后门和恶意软件下载程序传播扩散。而在感染Windows设备后，僵尸网络会添加一个新的注册表项，以实现系统重启之间的持久性。此外，还会添加一个Microsoft Defender排除项，进一步确保不会扫描其安装目录，并使用hidden属性在Window Explorer中隐藏其二进制文件。[阅读原文]

 

5、英国网络银行Monzo遭大规模钓鱼攻击

Monzo，英国最受欢迎的纯数字银行平台之一。近日，却有消息曝出，Monzo及其用户正成为成为网络钓鱼攻击的目标。Monzo是一个100%的在线银行平台，拥有超400万注册客户，是最早挑战传统财务管理系统的平台之一。

根据安全分析人员给出的报告来看，针对Monzo用户并试图窃取帐户的网络钓鱼活动正在进行中。据悉，网络钓鱼攻击会给Monzo用户发送一条显示发件人姓名的短信，要求收件人点击提供的链接，重新激活会话或验证帐户。点击链接则会跳转到一个显示为电子邮件登录表单的网络钓鱼站点。如若按提示填写相关信息，则将导致自己的Monzo 帐户被攻击者接管。[阅读原文]