Enigma信息窃取恶意软件针对加密货币行业

 

1、报告：工业控制系统 (ICS) 中的漏洞数量持续增加

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。 评级为“严重”的漏洞数量增长更为显著，从2021年的186个增加到2022年的近300个。根据其 CVSS 评分，总共有近1,000个漏洞为“严重”或“高严重性”。

该报告比较了CISA在2020年和2022年期间发布的 ICS 和 ICS 医疗咨询数量。虽然2021年和2022年的咨询数量大致相同，均为350个，但去年发现的漏洞数量达到1342个，而2021年为1191个前一年。[阅读原文]

 

2、印度社交媒体应用Slick泄露儿童用户数据

近日，安全专家表示发现了印度的社交应用程序Slick的一个内部数据库，该数据库在没有密码的情况下，可随意获取数据内容。据报道，泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息，内部数据库包含超过153000名Slick用户的数据信息。

目前，Slick还未就此事件做出回应。[阅读原文]

 

3、流量创记录？DDoS攻击每秒请求数超过7100万

CDN服务商Cloudflare披露了发生在周末的一次流量创记录的DDoS攻击，在峰值期间攻击流量每秒请求数超过了7100万。

这是有记录以来规模最大的 HTTP DDoS 攻击，比之前的记录每秒请求数4600万高35%。攻击源头来自逾3万 IP 地址，被攻击的网站包括游戏服务商、加密货币公司、托管服务商和云计算平台。Cloudflare 称，过去一年 DDoS 攻击频率在显著增加，HTTP DDoS 攻击年度增加79%，规模超过100 Gbps 的攻击次数季度增加67%，持续时间超过3小时的攻击次数季度增加87%。勒索性质的 DDoS 攻击也有显著增加。[阅读原文]

 

4、Enigma信息窃取恶意软件针对加密货币行业

据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵，试图诱骗受害者安装 Enigma 信息窃取恶意软件。

攻击者使用多个高度混淆和开发不足的自定义加载器来交付Enigma窃取器。攻击者还利用Intel 驱动程序中的CVE-2015-2291漏洞进行BYOVD攻击并降低 Microsoft Defender 的令牌完整性。Enigma 是 Stealerium 信息窃取器的修改版本，Stealerium 信息窃取器是一种基于 C# 的开源恶意软件，还支持剪辑器和键盘记录器功能。[阅读原文]

 

5、YouTube加密骗局抢走Tether投资者百万+美元

根据 WithSecure 的一份新报告，由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者，其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。

网络安全公司WithSecure的研究人员发现了数千个YouTube 视频，这些视频在宣传欺诈性网络应用程序，这些应用程序冒充 USDT（或 Tether）加密货币投资计划。数百个 YouTube 频道每天都发布新视频，其中一些频道拥有大量订阅者和观看次数。报告称，其中一些频道是经过 YouTube 验证的帐户。据信，该网络由一个“紧密协调”的团队组成，该团队由大约30名成员组成，他们使用 Telegram 进行通信和运营。研究人员表示，该组织设计了自己的 YouTube 频道，以利用该平台的推荐算法并提高诈骗视频的参与度。[阅读原文]

 

6、以色列理工学院遭不明团伙勒索软件攻击

一个不为人知的网络犯罪团伙在上周末入侵了以色列顶尖科技大学，索要价值170万美元的比特币。该团伙声称，这笔钱是要让以色列政府为其在侵占领土、战争罪以及技术裁员等行为中的“谎言和罪行”付出代价。

遭受攻击的是以色列理工学院（又称Technion），成立于1912年，被誉为中东的MIT。

上周日（2月12日）中午，院方已经在推特上确认了此次攻击，并在周一发布了进一步状况。根据谷歌翻译，推文称该学校仍“处于严重的网络攻击威胁之下”，院方称这是一次“复杂事件”。

大约在同一时间，在线恶意软件仓库vx-underground发布的一张照片公开了勒索要求，该团伙自称“DarkBit”并索要80个比特币。[阅读原文]