本週我們收集了網路安全領域最重要的新聞。
加密貨幣竊賊透過抱怨MetaMask 的行為來揭露自己的身分。一名美國居民冒充他人長達33年。 XZ Utils 供應鏈攻擊影響了流行的Linux 版本。 250 名印度公民擺脫了網路奴役。
加密貨幣竊賊對MetaMask 的行為提出投訴並自曝
模仿自毀訊息服務privnote.com 的網路釣魚網站業者無意中暴露了他們的網路犯罪數位貨幣包欺騙活動的程度。記者布萊恩·克雷布斯報道。
三月份,他們向MetaMask 開發者投訴,稱其網站被非法標記為privnote[.]co 是惡意的。儘管以太坊錢包安全團隊提供了證據,但情況仍然如此。
MetaMask 的回答有證據顯示privnote[.]co,取代加密貨幣位址。數據:KrebsOnSecurity。
在與MetaMask 支援團隊的溝通過程中,攻擊者透露了他們用來欺騙Privnote 的更多網域。
他們的分析反過來又讓資訊安全研究人員找到了兩名公民——來自莫斯科的安德烈·Sokol和來自基輔的亞歷山大·埃爾馬科夫。這些很可能是化名。
自2020 年以來,許多網路釣魚網站已在其中註冊,其中包括模仿MetaMask 並竊取各種暗網市場用戶的憑證。
2024 年3 月15 日至19 日期間,這些平台中只有一個為攻擊者帶來了約18,000 美元的加密貨幣。
一名美國居民冒充他人長達33年。
來自愛荷華州的系統管理員Matthew Keirans 自1990 年以來一直以他的熟人William Woods 的名義生活。 《登記冊》對此進行了報道。
Keirans 提交了虛假文件,包括肯塔基州出生證明、社會安全號碼和I-9 表格,2013 年他利用這些文件在愛荷華大學醫院的IT 團隊找到了一份工作。他使用新身分證在科羅拉多州開設了一個銀行帳戶,並多次申請貸款。
2019年,當時無家可歸的伍茲發現了一筆以他的名義發放的金額為13萬美元的貸款,然而,當他到達銀行時,卻無法回答訪問帳戶的安全問題。
伍茲提供了真實的社會安全卡和加州身份證,但最終自己被指控犯有身份盜竊罪。這名名叫「Matthew Keirans」的男子在監獄裡度過了近一年半的時間,並在精神病院裡度過了六個月。
2023年,真正的伍茲找到了襲擊者工作的醫院。醫療機構的管理階層聘請了私家偵探,透過DNA檢測,真相大白。
馬修·凱蘭斯承認有罪。他面臨最高32 年的監禁和125 萬美元的罰款。
XZ Utils 供應鏈攻擊影響流行的Linux 版本
作為為期兩年的供應鏈攻擊的一部分,未知攻擊者在流行的XZ Utils 實用程式套件中插入了一個嚴重的後門。 2024 年3 月29 日,Microsoft PostgreSQL 開發人員Andres Freund 意外發現了這個問題,他注意到電腦異常凍結。
XZ Utils 函式庫用於無損資料壓縮並使用.xz 格式。惡意程式碼設法進入流行的Linux 版本,儘管在大多數情況下是其測試版。
Fedora、Debian、openSUSE、Kali Linux、Gentoo 和Arch Linux 發行版的開發人員已經確認了後門的存在。 Homebrew 套件管理器和OpenWrt 嵌入式作業系統也受到影響。
GitHub 服務禁止了嫌疑人的帳戶,並阻止了對惡意儲存庫的存取。
建議使用者將XZ Utils版本回滾到5.4.6或5.4.2。此外,Binarly 還發布了一個公開可用的掃描程序,用於偵測任何Linux 二進位檔案中的置入。
250 名印度公民擺脫網路奴役
印度當局正在調查一系列在柬埔寨綁架其公民為網路犯罪分子工作的事件。當地媒體對此進行了報告。
印度人被迫陷入網路詐騙。他們以執法人員為幌子,或作為浪漫信件的一部分,向同胞勒索金錢。
當一名印度高級官員成為受害者後,該計劃就為人所知。警方已成功將250 人從奴役中解救出來,並逮捕了8 名涉嫌犯罪集團的成員。
然而,至少有5000名印度公民仍被非法關押在柬埔寨。根據初步估計,過去六個月的大規模詐騙活動為組織者帶來了約6000萬美元的損失。
Snap Store 將引入數位貨幣包的手動驗證
Snap Store 是Ubuntu 作業系統的應用程式商店,幾個月來一直受到駭客在其平台上上傳虛假數位貨幣包的困擾。一名下載了假Exodus 錢包的用戶在2 月損失了9 BTC(當時約49 萬美元)。
假錢包。數據:Snap Store 的螢幕截圖。
在收到多次投訴後,Snap Store 所有者Canonical 宣布打算手動審查上傳到該商店的應用程序,並為在該平台上發布數位貨幣包製定單獨的政策。
Facebook 上人工智慧服務的詐騙廣告增加
攻擊者正在入侵Facebook 帳戶,以推廣流行人工智慧服務的惡意版本,包括Midjourney、Sora、GPT-5 和DALL-E。 Bitdefender 專家提請注意這一點。
該廣告提供“對新功能的有限訪問”,但實際上將資訊竊取程式下載到用戶的電腦上。
影片創作工具OpenAI Sora 的廣告。數據:Bitdefender。
駭客對瀏覽器中儲存的憑證、cookie 以及有關數位貨幣包和信用卡的資訊感興趣。資訊隨後在暗網上轉售。
俄羅斯聯邦法院將審理16萬張信用卡被盜案
俄羅斯聯邦總檢察長辦公室指控六名公民非法流通支付手段和傳播惡意軟體。
該機構聲稱,自2017 年以來,該駭客組織成員從外國線上商店竊取了超過16 萬張信用卡資料和其他支付訊息,然後在暗網市場上出售。
該案已送交法院審理。
懶惰的無尾熊襲擊了俄羅斯聯邦和白俄羅斯的國家和金融公司
Positive Technologies專家發現,多個獨聯體國家的企業遭受了一系列攻擊,其幕後黑手就是新的網路組織Lazy Koala。
其受害者包括俄羅斯聯邦、白俄羅斯、哈薩克、烏茲別克、吉爾吉斯、塔吉克和亞美尼亞的國有和金融公司以及醫療和教育機構。至少867 個帳戶已被盜用。
駭客可以利用竊取的資訊進一步攻擊公司結構或在暗網上出售。
受害者已獲悉此事件。
這個週末讀什麼?
我們告訴您為什麼KYC不能保證服務的安全性。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載