乌克兰曝俄背景黑客使用新型Somnia勒索软件

 

1、澳政府拟禁止被黑公司向黑客支付赎金

2、FBI查获18个用于招募金钱”骡子”的网站域名

美国联邦调查局（FBI）和美国邮政检查局（U.S.Postal Inspection Service）查获了18个用于招募“金钱骡子”在家工作和重新运送诈骗的网站域名。

被查获的网站声称为一家合法公司提供“质量控制检查员”的工作，被要求从他们的家中运送物品，甚至使用他们自己的信用卡购买商品。受害者拍摄了他们收到的包裹，按照指示将它们重新运送到不同的地址，每个处理过的物品收到 20 美元。

“员工”冒充公司协作系统登录在线平台，操作员从该平台上提供指导。FBI 访问了其中一名受骗“员工”的账户，发现了 25 次欺诈性购买的历史记录，其中包括使用被盗信用卡购买的笔记本电脑。[阅读原文]

 

3、乌克兰警方捣毁年入2亿欧元跨国诈骗集团

乌克兰网络警察和欧洲刑警组织逮捕了一个跨国欺诈集团的五名成员，该集团每年造成超过 2 亿美元的损失。

这些逮捕行动是在阿尔巴尼亚、芬兰、格鲁吉亚、德国、拉脱维亚和西班牙的执法人员支持下进行的联合行动的结果。该团伙在这些国家设立了办事处和呼叫中心，并雇用了2000多人进行犯罪活动。

该集团通过加密货币和证券的伪投资计划欺骗投资者，调查于2020年开始。投资者被诱骗进行一系列虚假投资。该团伙运营其网站和平台，向储户提供投资加密货币和证券（股票、债券、期货、期权）交易的超额利润。他们还通过这些平台模拟资产增长，但投资者无法提取资金。

警方缴获了500多件电脑设备和手机。其他国家的执法部门也在该团伙剩余成员的居住地进行搜查。[阅读原文]

 

4、黑客称已入侵德意志银行并出售其访问权限

外媒报道称，有攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。攻击者表示，该访问权限可以访问银行系统中的约21000台设备，其中大部分是Windows系统，他还称被感染的设备受Symantec EDR解决方案的保护。攻击者声称可以访问用于内部通信的聊天服务，还可以访问包含16 TB数据的文件服务器。这一访问权限被标价为7.5比特币，价值约156274美元。目前，德意志银行尚未就此事件进行回应。[阅读原文]

 

5、OpenLiteSpeed Web服务器软件曝多个高危漏洞

开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞，这些漏洞可以被武器化以实现远程代码执行。

OpenLiteSpeed是 LiteSpeed Web Server 的开源版本，是第六大最受欢迎的 Web 服务器，在全球拥有 190 万台独立服务器。安全研究人员披露称，通过链接和利用这些漏洞，攻击者可能会破坏 Web 服务器并获得完全特权的远程代码执行。

据悉，曝出的三个漏洞中，第一个是目录遍历漏洞（CVE-2022-0072，CVSS 分数：5.8），可被利用来访问 Web 根目录中的禁止文件。剩下的两个漏洞（CVE-2022-0073和CVE-2022-0074，CVSS 得分：8.8）分别与权限提升和命令注入的情况有关，可以链接起来以实现特权代码执行。[阅读原文]

 

6、乌克兰曝俄背景黑客使用新型Somnia勒索软件

日前，乌克兰计算机应急响应小组 (CERT-UA)发布消息称，俄罗斯背景的黑客组织通过一种名为“Somnia”的新型勒索软件感染了乌克兰多个组织，并对受感染的网络系统进行加密。乌克兰计算机应急响应小组 (CERT-UA)在公告中，称该黑客组织被追踪为UAC-0118。此前，黑客组织UAC-0118曾在 Telegram 上公布Somnia 勒索软件相关内容，并发布了针对乌克兰坦克生产商的攻击证据。

不过，截止目前，乌克兰方面并没有发布任何可证实黑客组织加密攻击的内容。[阅读原文]