我們收集了本週網絡安全領域最重要的新聞。
專家們談到了Clipminer 惡意軟件。在它的幫助下,攻擊者可以進行隱藏挖礦並竊取加密貨幣。 Roskomnadzor 繼續嘗試阻止VPN 服務。歐洲刑警組織宣布消除“增長最快的移動惡意軟件之一”。
專家發現了旨在隱藏挖礦和盜竊加密的惡意軟件
Symantec Threat Hunter 團隊發現了一個分發Clipminer 惡意軟件的黑客組織。它可能為運營商帶來至少170 萬美元的隱形挖礦和加密貨幣盜竊。
Clipminer 通過被黑或盜版軟件的受感染文件分發。該惡意軟件可以使用受感染計算機的資源進行挖礦,以及更改剪貼板的內容,重定向受害者的加密交易。
“每次更新剪貼板時,它都會掃描剪貼板中的錢包地址,識別至少十幾種不同加密貨幣使用的地址格式。 然後它們被攻擊者控制的錢包地址所取代,”專家指出。
歐洲刑警組織消除了FluBot 殭屍網絡
歐洲刑警組織員工宣布消除“增長最快的移動惡意軟件之一”——針對Android 用戶的FluBot。
🚨 刪除基於SMS 的FluBot 間諜軟件🚨
🔹 涉及11 個國家的國際執法行動🌍🚔🔹 迄今為止傳播速度最快的移動惡意軟件⏩📱🔹 Android 惡意軟件現已停用✋🛑
更多➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW
– 歐洲刑警組織(@Europol)2022 年6 月1 日
FluBot 通過SMS 傳播,然後從全球受感染的智能手機中竊取加密貨幣、網上銀行數據和其他敏感信息。
使用FluBot,攻擊者可以訪問受害者的設備並使用它來竊取銀行應用程序憑據或屬於加密貨幣所有者的帳戶。
Clop 勒索軟件恢復活動
在長時間暫停活動後,Clop 勒索軟件再次處於活動狀態。 Bleeping Computer 參考NCC 集團的專家對此進行了報導。
4 月,Clop 在所有勒索軟件病毒中的活躍度排名第四,攻擊了21 家公司。幾乎一半的攻擊針對工業組織,27% 針對科技公司。
回想一下,去年烏克蘭的網絡警察報告說,他們已經確定了Clop 黑客並封鎖了通過犯罪手段獲得的加密合法化的渠道。
然而,根據ForkLog 消息來源,搜索發生在勒索軟件運營商的比特幣通過的場外交易商,而不是黑客本身。
後來,幣安交易所確認參與了執法行動,以識別為Clop 黑客洗錢的人。
Roskomnadzor 繼續與VPN 進行戰爭
本週,俄羅斯用戶報告了訪問Proton VPN 和NordVPN 服務的問題。
Proton VPN 團隊的代表建議俄羅斯當局開始封鎖該服務。後來,Roskomnadzor 宣布阻止VPN 服務,稱其為威脅。
據專家稱,Proton VPN 是根據所謂的主權runet 法安裝的TSPU 設備阻止的。
與此同時,Roskomnadzor Andrey Lipov 的負責人受到了歐盟的製裁。
攻擊者開始使用SMS 竊取有關從Telegram 導出數據的數據
黑客開始發送SMS 警告,稱涉嫌從Telegram 導出數據。為了扭轉這種情況,系統會提示受害者點擊網絡釣魚鏈接。
同樣在ForkLog 上:
週末讀什麼?
俄羅斯繼續限制自由訪問互聯網和信息。我們分析最流行的VPN 服務和繞過互聯網審查的技巧。
在Telegram 上訂閱ForkLog 新聞: ForkLog Feed – 整個新聞提要,ForkLog – 最重要的新聞、信息K線走勢圖和意見。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Каролина Сэлинджер所有,未經許可,不得轉載