本週我們收集了網路安全領域最重要的新聞。
1,590 個CoinStats 數位貨幣包遭洩露。 美國聯邦調查局(FBI) 已就虛假加密貨幣退貨服務發出警告。 美國宣布懸賞1000萬美元逮捕俄羅斯駭客。 LockBit 聲稱“聯準會洩密”,但隻公佈了一家銀行的數據。
1590 個CoinStats 數位貨幣包被盜
6 月22 日,CoinStats 服務團隊報告了一次網路攻擊,影響了該平台上的1,590 個數位貨幣包(佔總數的1.3%)。 損失達200 萬美元。
安全事件更新
攻擊已得到緩解,我們已暫時關閉該應用程式以隔離安全事件。
1. 連接的錢包和CEX 均未受到影響。
2. 感謝CoinStats 團隊對事件的立即回應,…
— CoinStats (@CoinStats) 2024 年6 月22 日
該公司分享了一份受損地址列表,但很快就發現一些受害者並未包含在其中。 然而,這次攻擊並沒有影響外部連線的用戶錢包和中心化交易所的帳號。
攻擊者試圖利用CoinStats 駭客攻擊來推廣虛假退款計劃。
6月28日,也就是事件發生六天后,該團隊恢復了服務,並宣布向受害者支付賠償金。
初步數據顯示,北韓駭客Lazarus Group可能參與了這次攻擊。
FBI 對虛假加密貨幣退貨服務發出警告
網路犯罪分子越來越多地冒充律師事務所,為投資詐欺的受害者提供加密貨幣恢復服務,然後竊取他們的資金和個人資訊。 美國聯邦調查局(FBI)對此發出警告。
為了獲得信任,攻擊者可能會聲稱與政府機構合作或參考真實的銀行和交易所。
在該計劃中,受害者被要求提供個人或銀行信息,並被要求預付“律師費”或其他稅費。
聯邦調查局回顧稱,私人組織無權發布扣押加密的命令,而有能力追蹤被盜數位資產的聯邦情報機構和地方當局可以免費為受害者提供此類命令。
美國宣布懸賞1000萬美元逮捕俄羅斯駭客
美國當局指控22 歲的俄羅斯公民阿明·斯蒂加爾(Amin Stigal)為了GRU 的目的對烏克蘭和其他國家的電腦網路進行網路攻擊。
數據:美國國務院。
案件檔案顯示,2022 年1 月,斯蒂格爾在數十個烏克蘭政府機構的系統中分發了偽勒索軟體WhisperGate。 攻擊者要求支付10,000 美元的比特幣贖金,但惡意軟體實際上損壞了所有磁碟分割區,無法修復。 俄羅斯人還在暗網上轉售被盜資料。
自2022年8月以來,史蒂格爾及其同夥擴大了攻擊地域:他們入侵了中歐一個國家的交通基礎設施,並攻擊了美國和其他北約成員國的政府機構。
美國國務院宣布懸賞1000萬美元,徵求駭客下落的資訊。 他面臨最高五年的監禁。
LockBit 宣布“美聯儲洩密”,但公佈了一家銀行的數據
6 月23 日,駭客組織LockBit 宣布涉嫌入侵聯準會,竊取了33 TB 的機密銀行資訊。 網路犯罪分子威脅稱,如果48 小時內沒有收到贖金,他們將公佈這些數據。
6 月25 日,LockBit 發布了21 個文件鏈接,但全部都與第三方銀行Evolve Bank and Trust 有關。 研究人員檢查了垃圾場,但最初沒有發現任何敏感資訊。
🚨 #CyberAttack 更新:🚨
簡而言之,以下是據稱針對聯準會的攻擊中LockBit 洩露的內容:
他們顯然已經侵入了美國銀行Evolve Bank & Trust。
目前,仍然沒有「秘密」文件的痕跡,但分析是… https://t.co/bkL3x0NUH2 pic.twitter.com/49rUW4ilT4
–被黑Manac (@H4ckManac) 2024 年6 月25 日
Evolve Bank & Trust 的代表證實了這起事件。 該銀行正在與受影響的用戶進行對話,並繼續與執法部門聯合調查。
專家們一致認為,LockBit 做出這項重大聲明是為了「保持相關性」。
Linux 和Chrome 漏洞被以數千美元的加密貨幣出售
一位暱稱Cas 的用戶在駭客論壇上發布了一則有關出售Linux 核心中的UAF 零時差漏洞的廣告,該漏洞可用於在其中一個作業系統版本中執行特權程式碼。
͏數據:BreachForums。
原始碼的價格為150,000 美元(門羅幣或比特幣)。 這筆交易的中介機構是IntelBroker,該公司先前宣布來自AMD、蘋果、Atlassian 和T-Mobile 的洩密事件。
另一位ctf 用戶正在出售Chrome 瀏覽器中的Sandbox Escape RCE 漏洞。 它可能允許在受影響的系統上執行任意程式碼。
͏數據:每日暗網。
賣家聲稱該漏洞測試證實了其在Windows 作業系統上的功能。
他用門羅幣(即比特幣)估價該物品100 萬美元。
俄羅斯聯邦的一家交易所將購買AML/KYT 解決方案BitOK
俄羅斯服務BitOK 贏得了購買AML/KYT 解決方案的公開招標,該招標由位於喀山的加密貨幣交易所RSI GARANT 組織。
在一個月的時間裡,獨聯體六家最大的反洗錢提供者進行了徹底的功能分析。 結果,BitOK 在三個類別中被認為是最好的:
資料標記的品質; 各種風險; 追蹤機制。
此外,也評估了客戶組合和市場對服務標準的接受程度等因素。
RSI GARANT 將從BitOK 購買該解決方案,並將其持續整合到其服務中。
這個週末讀什麼?
在News+ 格式中,我們討論使用生成式人工智慧創建的網路威脅。
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載