短链接钓鱼再掀热潮 反向隧道搭配干活不累

1、短链接钓鱼再掀热潮 反向隧道搭配干活不累

安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加，当前防护漏洞百出。

可能是近期警方和司法部的联合行动分分钟就把C2域名端了，给黑客带来了不少麻烦，他们决定用之前曾流行一时的方法：短链接。虽然这种方法没有了相似域名加成后会降低受害者点击的概率，但可以更好地逃避防护系统检测，让子弹再飞一会。单单短连接还不够，黑客甚至用上了反向隧道如Ngrok、LocalhostRun等增强隐蔽能力。

虽然短链接会让人生疑，但对一些不敏感的受害者来说可能还会增加中招概率，毕竟短链接在生活中太普遍了，点一下也没什么大不了，有这种想法的人不在少数。CloudSEK进行了统计，短时间内他们就发现了500多个托管在短链接上的钓鱼网站，调查链接后发现黑客在WhatsApp、Telegram等地疯狂打广告，有不少受害者都点了链接开启了上当受骗之旅。[阅读原文]

 

2、免费NFT很昂贵 Yuga Labs社区经理Discord被盗牵出数十万美元大案

今早Yuga Labs社区经理的Discord账户被黑客入侵，并在该公司Discord服务器上发布钓鱼内容，导致价值数十万美元虚拟货币和NFT损失。

这个骗局说来简单，现实世界中太多了，放一个看起来很可疑的链接配一段很诱惑的文案，点击即可获赠限量NFT等。可能是在圈子里呆久了，见惯了空投之类的薅羊毛和割韭菜，不少人立刻选择了相信并点点点。点完之后，再来个限时，彻底放松警惕的受害者一路点到底，自己钱包里的虚拟货币和NFT就会丢光光了。根据PeckShield统计，包括Otherdeed、Bored Ape Yacht Club等共32个NFT被盗，145个以太坊币被盗，总价值超过了25万美元。

尽管如此，对比之前的事件用户还算很谨慎了，4月份Yuga Lab的Instagram账号被盗发布钓鱼内容，总损失超过了300万美元，官方发布声明他们永远不会在Instagram上发布这种内容，这种内容应该去Discord看，结果这次Discord就出事了。[阅读原文]

 

3、再多话费也撑不住 SMSFactory疯狂订阅高级服务

安全研究员提醒，近期名为SMSFactory的恶意软件大范围感染安卓设备，并帮用户订阅大量的高级服务实现疯狂扣费。

受害者人数目前还无法确定，初步预计有八个国家成千上万人受到影响。

这次传播主题还是经典再放送：广告、促销、游戏作弊、成人内容等，装了之后就会通过短信订阅高级服务或拨打高价电话。虽然无法直接让黑客获利，但想必大量消费受害者话费后黑客获得了极大的精神满足。除此之外，有一个该恶意软件变体会额外窃取受害者通讯录，果然利益就是动力。[阅读原文]

 

4、Novartis否认在网络攻击中有任何数据出现泄露

制药巨头Novartis发布声明，虽然公司最近遭到网络攻击，但没有任何数据出现泄露。

这次攻击为Industrial Spy组织所为，昨天他们刚刚在自营数据市场上架了Novartis的数据，售价50万美元（比特币支付）。“商品”还贴心地附上了说明，是与Novartis制药DNA、RNA药物技术有关，从实验室窃取的第一手资料。虽然全部内容只有一个7.7MB的PDF文档，但高昂的售价似乎说明内容并没有那么简单，真·一字千金。

Novartis今天明确说没有任何数据泄露，就看有没有竞争对手公司选择铤而走险了。[阅读原文]

 

5、Watchdog黑客组织开启新一轮Docker挖矿攻击

Watchdog黑客组织开启了新一轮Docker挖矿攻击，通过最新的漏洞利用和免杀等手段突破Docker防护白嫖挖矿性能。

为了省事通用，他们选择攻击暴露在互联网上的防护较弱的Docker，攻击成功后自动传播到网络内所有Docker，简约而不简单。

此次攻击有趣的是，不少脚本中都带有TeamTNT字样，但此前经安全研究员研判这两家组织水火不容，目前最有可能的是Watchdog从竞争对手那里偷来了这些工具并试图把攻击栽赃给TeamTNT。[阅读原文]