Meta起诉应用程序开发者窃取超百万WhatsApp帐户

阅读量50564

发布时间 : 2022-10-09 10:00:50

第378期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、“埃及泄密”—黑客团伙盯上埃及金融机构

网络安全公司 Resecurity 的研究人员发现了一组针对埃及金融机构的新黑客活动,

近日,该公司发现针对埃及金融机构的黑客攻击活动。据悉,黑客团伙参与了“EG Leaks”(也称为“Egypt Leaks”)活动,他们在暗网上泄露属于埃及主要银行客户的大量受损支付数据。泄露的数据包括对属于埃及主要银行潜在客户的 PII 的引用,这些银行包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。虽然一些数据似乎不完整,但已确认数据包含多个具有有效详细信息的客户,这些客户被单独联系以确认和验证。

据专家称,该数据的来源可能与一个被入侵的暗网市场有关,该行为者之前曾由 Resecurity HUNTER 部门进行调查:- 该公司的威胁情报和研究部门。值得注意的是,一些观察到的泄露数据字段是独立检查的,它们包含可能的脚本或解析器报废条目的签名——众所周知,暗网和 TOR 网络上的一些地下商店的引擎并不总是能正确保护记录字段,在某些情况下,它可能导致没有实际数据采集的可能泄漏。

受影响银行客户的地理位置主要集中在开罗 (70%),但包括亚历山大 (12%)、阿斯旺 (8%)、吉萨 (7%)、索哈格 (2%)、卢克索 (1%) 和其他主要城市。值得注意的是,来自巴林和沙特阿拉伯王国的多位客户也在泄漏中被发现。[阅读原文]

 

2、Meta起诉应用程序开发者窃取超百万WhatsApp帐户

Meta 已起诉几家以 HeyMods、Highlight Mobi 和 HeyWhatsApp 开展业务的开发公司,称其从2022年5月开始窃取超100万个WhatsApp帐户。

Meta投诉称,这些恶意应用程序可以从这三家公司的网站以及 Google Play Store、APK Pure、APKSFree、iDescargar 和 Malavida 下载。

安装后,这些应用程序(包括适用于 WhatsPlus 2021 GB Yo FM HeyMods 的 AppUpdater 和适用于 Zap 的 Theme Store)使用捆绑的恶意软件来收集敏感信息,包括帐户身份验证,以劫持他们的 WhatsApp 帐户以发送垃圾邮件。

“在受害者安装了恶意应用程序后,他们被提示输入他们的 WhatsApp 用户凭据并验证他们在恶意应用程序上的 WhatsApp 访问权限,”投诉补充道。

“被告对恶意应用程序进行了编程,以将用户的凭据传送到 WhatsApp 的计算机,并获取用户的帐户密钥和身份验证信息(统称为‘访问信息’)。”

根据其 Google Play Store 条目,仅WhatsApp的AppUpdater就有超过一百万的Android用户安装。[阅读原文]

 

3、澳男子因滥用Optus Breach泄露数据被捕

澳大利亚联邦警察 (AFP) 逮捕了一名来自悉尼的19岁青少年,因其涉嫌试图使用Optus数据泄露后泄露的数据进行欺诈计划,旨在通过短信诈骗勒索受害者。

澳大利亚警方于 10 月 6 日对 Rockdale 的一处住宅执行搜查令,并发现了一部用于发送信息的手机。该男子向 93 位 Optus 客户发送 SMS 消息,好消息是没有一个收件人将钱转移到该男子控制的账户中。Rockdale 男子计划于2022年 10 月 27 日在悉尼法院出庭,面临两项最高可判处10年和7年监禁的罪行。”

此次逮捕是法新社领导的“守护者行动”的结果,该行动注意到一些短信要求一些 Optus 客户将2000美元转入银行账户,否则他们的个人信息被用于金融犯罪。当局确定,用于这一犯罪活动的数据来自上个月从这家电信巨头窃取的10200 条记录。

前不久,澳大利亚第二大电信公司Optus遭到网络攻击并发生数据泄露事件,波及980万Optus客户,接近澳大利亚人口的40%,是澳大利亚历史上最大的数据泄露事件之一。[阅读原文]

 

4、卡巴斯基发现借YouTube频道传播的恶意Tor浏览器

卡巴斯基安全研究人员发现通过流行 YouTube 中文频道传播的恶意 Tor 浏览器。该频道的订阅者逾 18 万,相关视频的浏览量超过 6.4 万次,视频是在 2022 年 1 月上传的,卡巴斯基的调查显示最早的受害者是在 2022 年 3 月出现的。

安全研究人员将此次攻击命名为 OnionPoison,恶意版本的 Tor 浏览器为 torbrowser-install-win64-11.0.3_zh-cn.exe,没有数字签名,安装程序用 Visual Studio 2003–7.10 SDK 编译,其隐私设置比原版更弱,捆绑了恶意组件 freebl3.dll,原版也有该文件但恶意版已完全不同,浏览器禁用了更新以防止恶意版的 freebl3.dll 被覆盖。freebl3.dll 会向 C2 服务器发送请求,C2 会判断 IP 地址位置,如果在某个特定区域则会下载后续恶意负荷 cloud.dll 去收集更多信息。收集的信息包括安装软件、运行进程、Tor 浏览器历史、Google Chrome 和 Edge 浏览器历史,微信和 QQ ID,Wi-Fi 网络的 SSID 和 MAC,等等。[阅读原文]

 

5、借道境外对网站实施“流量攻击”,两名“黑客”落网!

近日,保定安国网警在工作中发现:安某、尹某租用境外服务器搭建网络攻击平台,并发展代理、出售会员账号,利用非法服务器攻击他人网站,并帮助他人攻击网站,从中获利,涉嫌破坏计算机信息系统罪。安国网警通过缜密侦查,循线追踪,成功将两名犯罪嫌疑人抓获。

经查,由于国内对于服务器的出租有严格的管控程序,因此,尹某为了不受管控,便租用了5台境外服务器,搭建服务器压力测试平台,用户登录其平台,输入想要攻击的IP地址,就可以对指定服务器展开攻击,使对方断网,无法登录网络,造成服务器瘫痪,尹某共攻击过二百余次服务器,共获利4000余元。

安某为尹某的代理,安某利用租用的服务器平台,采用DDoS攻击手段, DDoS攻击通过瞬间制造巨大垃圾流量,大规模消耗主机资源,造成被访问网站的网络堵塞,甚至中断,无法访问,安某通过这种手段帮助客户端服务器,造成对方服务器瘫痪来谋取利益,共攻击过10010次服务器,获利1万余元。[阅读原文]

 

6、国家标准《信息安全技术 软件供应链安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281318

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66