英国破获大型跨国网络诈骗案，120名嫌疑人被捕

 

1、网络公司爬取直播信息贩卖牟利，“榜一大哥”数据遭泄漏

近日，上海警方发现一互联网站售卖知名直播平台主播数据，据此循线深入侦查，侦破一起非法获取计算机信息系统数据并公开售卖获利的案件，抓获夏某、张某等24名犯罪嫌疑人。

近日，上海市某知名直播平台企业向上海市公安局闵行分局反映，平台近期先后接到十余名主播和用户投诉，称自己的打赏记录等直播数据遭泄露并在网络公开售卖。其中，某知名艺人在直播间带货的所有数据和铁粉的打赏、刷单记录等都被泄露，造成直播间多项数据直线下降，该艺人工作室由此怀疑有人非法获取相关数据后复制了带货模式，间接造成其直播间流量转移。

闵行警方经过网络巡查，很快发现一家网站在网络公开售卖多个直播平台的直播数据，包括主播信息、用户收入明细、打赏记录等。该网站声称与某知名直播平台是合作关系，但经警方与该直播平台沟通，发现所谓合作关系子虚乌有，闵行警方随即成立专案组开展案件侦查。

经过对该网站数据的溯源分析，专案组迅速锁定了向该网站提供数据的一家信息技术有限公司，该公司涉嫌非法获取计算机信息系统数据。在充分掌握了该公司主要成员、组织框架和活动规律后，闵行警方在辖区一商务楼内实施集中抓捕行动，抓获夏某、张某等24名犯罪嫌疑人，扣押涉案服务器200余台。

经查，该团伙利用技术手段非法爬取多家知名直播平台的销售数据库文件、视频数据、直播数据、评论数据等，其中包括了主播收入明细、用户身份信息、直播打赏明细等大量非公开数据。对外公开售卖的一是每月360元的主播数据查询，包含主播30天内的收入数据、直播间大哥榜单、大哥消费数据等；二是每月240元的“榜一大哥”打赏数据查询，包含“榜一”近1年打赏的直播间、打赏金额等。此外，该团伙还根据买家需求，对主播收入、用户消费数据进行量化分析，提供直播开播数据全量监控、研究竞品营销方式等私人定制服务。

目前，夏某、张某等24名犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪被闵行警方依法取保候审，案件正在进一步侦办中。[阅读原文]

 

2、警惕！RansomExx勒索软件升级Rust语言

继Hive、Blackcat、Luna等勒索软件家族后，RansomExx勒索软件也在近期进行了Rust 编程语言的升级。

RansomExx勒索软件，又名Defray777和Ransom X，其幕后运营商近期开发了一种新的恶意软件变体，跟踪为RansomExx2，并已升级为Rust编程语言。升级为Rust 编程语言，可以说是带来了更加复杂的加密方法，因为与用常见的语言编写的恶意软件相比，用 Rust 重写恶意软件具有较低的 AV 检测率。

RansomExx 勒索软件自2018年发现以来一直活跃，其受害者名单包括政府机构、计算机制造商、奢侈品牌等等。[阅读原文]

 

3、数千台设备中招，SharkBot恶意软件来袭

名为SharkBot的Android银行木马再次在官方Google Play 商店中抬头，伪装成文件管理器以绕过应用程序市场的限制。

SharkBot恶意软件最早于2021年底被首次发现，是一种反复出现的移动端威胁，广泛分布在Google Play 商店和其他第三方应用商店中。据悉，SharkBot恶意软件主要目标是通过一种“自动转账系统”( ATS )的技术从受感染的设备发起汇款，其中通过银行应用程序触发的交易被拦截，以将收款人账户与演员控制的账户交换的背景。当用户试图打开合法的银行应用程序时，它还能够提供虚假的登录覆盖，并在此过程中窃取凭证。[阅读原文]

 

4、Black Basta勒索软件借道木马，大肆感染美国公司

GSOC团队的专家观察到Qakbot感染激增，持续且激进的Qakbot恶意软件活动，导致美国地区出现大批量Black Basta勒索软件感染。在过去的两周时间里，已发现有十余起针对美国目标的攻击活动。

据悉，Black Basta勒索软件自2022年4月开始活跃，与其他勒索软件一样，也是进行双重勒索攻击。在新近发现的攻击活动中，Black Basta 勒索软件团伙使用 QakBot银行木马创建初始入口点并在组织网络内横向移动。一旦QakBot银行木马成功感染了一个环境，恶意软件就会安装一个后门，允许威胁者投放其他恶意软件——即勒索软件。[阅读原文]

 

5、英国破获大型跨国网络诈骗案，120名嫌疑人被捕

英国警方破获该国有史以来最大的跨国网络诈骗案，取缔该国“最大的犯罪网站”，截至发稿时共120名嫌疑人被捕，其中包括网站管理员在内的103人在英国首都伦敦，其余17人分散在英国其他地区或海外。法新社24日报道称，经过数个国家执法部门的通力合作，位于荷兰、澳大利亚、法国和爱尔兰的嫌疑人纷纷落网。

据《爱尔兰新闻报》24日报道，利用犯罪网站将自己的来电显示伪装成银行或税务局等的官方号码，犯罪嫌疑人向目标受害者致电，直接骗取钱财或者套取对方的银行账号等信息。据英国《卫报》报道，该案涉案金额超过5000万英镑。警方表示，实际金额可能远高于这个数字。[阅读原文]

 

6、Docker Hub存储库暗藏1650+恶意软件

超过1600个公开可用的Docker Hub图像隐藏了恶意软件，具体涉及加密货币矿工、可用作后门的嵌入式秘密、DNS 劫持者和网站重定向器等。

据悉，Docker Hub是一个基于云的容器库，可允许自由搜索和下载Docker图像，或将他们的作品上传到公共图书馆或个人存储库。Docker 映像是用于快速轻松地创建包含即用型代码和应用程​​序的容器的模板。因此，那些希望设置新实例的人通常转向 Docker Hub 以快速找到易于部署的应用程序。[阅读原文]