本週我們收集了網路安全領域最重要的新聞。
土耳其駭客創建了惡意軟體來攻擊幣安和MetaMask。 Telegram 將使用IWF 工具來打擊兒童色情製品。 虛假呼叫軟體掏空了Web3 專家的錢包。 該程式設計師懷疑俄羅斯聯邦安全局在他的手機上安裝了間諜軟體。
土耳其駭客創建惡意軟體來攻擊幣安和MetaMask
Clafy 研究人員發現DroidBot Android 惡意軟體能夠竊取77 種加密貨幣和銀行應用程式的資料。目標包括:
交易所Binance、KuCoin、Kraken; MetaMask 錢包;銀行服務包括BBVA、Unicredit、Santander、BNP Paribas 和Credit Agricole。
該木馬由土耳其駭客開發,偽裝成Google Chrome、Google Play Store 或Android Security。功能包括鍵盤記錄、覆蓋、簡訊攔截以及用於遠端控制受感染設備的VNC 模組。
DroidBot 操作的關鍵方面是濫用Android 輔助服務來監控使用者活動並代表惡意軟體模擬滑動和點擊。
該惡意軟體自2024 年6 月以來一直活躍,每月以3,000 美元的價格為開發者和第三方營運商提供針對特定目的進行客製化的能力。
建造者DroidBot。數據:克里菲。
其中一個殭屍網路的分析顯示,英國、義大利、法國、土耳其、葡萄牙和德國有776 起獨特的感染事件。
該惡意軟體正處於密集開發和擴大攻擊範圍的階段。
Telegram 將使用IWF 工具打擊兒童色情製品
作為協議的一部分,英國互聯網觀察基金會(IWF) 將為Telegram Messenger 提供主動檢測和刪除兒童性虐待圖像的工具。
.@telegram 與IWF 一起打擊平台上的兒童性虐待圖像。
Telegram 將部署新工具,主動防止兒童性虐待影像在其平台的公共部分傳播。 https://t.co/wGEjzGFsee
— 網路觀察基金會(IWF) (@IWFhotline) 2024 年12 月4 日
我們特別談論的是該組織用於收集「哈希」的資料庫和服務——有關非法主題的著名圖像和影片的獨特數位指紋。此外,如果IWF 在平台公共部分偵測到犯罪內容,包括人工智慧產生的內容,將直接向Telegram 報告。
該基金會透過與世界各地的執法部門、政府、公眾和網路公司合作,打擊兒童性虐待圖像在網路上的傳播。該組織經常因製造過多的虛假投訴、秘密行動和無效的技術解決方案而受到批評。
假叫軟體掏空了Web3 專家的錢包
Cado 安全實驗室的研究人員發現了Meeten,這是一種偽裝成會議應用程式的竊取加密的惡意軟體。這些攻擊針對的是Web3 領域的工作人員。
Cado 安全實驗室發現了一種針對Web3 工作人員的新惡意軟體活動,該活動利用人工智慧生成的內容進行複雜的騙局,使內容顯得合法。
請閱讀我們最新的部落格文章以了解更多資訊:https://t.co/Pj8Y82kaKY
— 卡多(@CadoSecurity) 2024 年12 月6 日
該活動於2024 年9 月啟動。該假冒應用程式的品牌名稱多次更改,但駭客每次都創建了官方網站和社交媒體帳戶,並在其中填充了人工智慧生成的內容。
數據:Cado 安全實驗室。
該惡意軟體有Windows 和macOS 版本。一旦進入計算機,它就會向駭客傳輸:
電報憑證;銀行卡詳細資料;來自Google Chrome、Opera、Brave、Microsoft Edge、Arc、CocCoc 和Vivaldi 瀏覽器的 cookie、歷史記錄和自動填充資料;有關Ledger、Trezor、Phantom 和Binance 錢包的資訊; 。
同時,這些網站配備了一個請求連接數位貨幣包的腳本,因此在實際下載軟體之前資產可能被盜。
德國關閉了兩個暗網市場和一個安全信使
德國當局關閉了該國最大的暗網市場Crimenetwork 的伺服器,並逮捕了其技術管理員。自2012 年以來,該網站一直從事被盜資料、毒品和虛假文件的交易。註冊用戶超過10萬,賣家超過100家。
根據執法部門估計,從2018 年到2024 年,Crimenetwork 上的交易量超過1,000 BTC 和20,000 Monero(截至撰寫本文時約為9,300 萬歐元或約9,800 萬美元)。營運商的佣金收入至少達到500萬美元。
數據:BKA。
一名29 歲的犯罪網路管理員已被逮捕,並被指控經營犯罪平台和販毒。執法人員扣押了豪華汽車,並扣押了價值約100 萬歐元的加密貨幣。
此外,出售被盜帳戶和支付資料以及個人資訊的暗網市場Manson Market 的活動在德國受到壓制。攻擊者透過網路釣魚線上商店網路取得此資訊。至少57 名受害者遭受的損失超過25 萬歐元。
網路犯罪網在🇩🇪🇦🇹🇳🇱🇫🇮被拆除
💾 查獲50 多台伺服器📂 取得200 TB 的數位證據👥 逮捕2 名嫌疑人
這項工作由歐洲刑警組織協調。
🔗 https://t.co/aqfi2tPOCg pic.twitter.com/Stigwn0Tiz
— 歐洲刑警組織(@Europol) 2024 年12 月5 日
調查小組查獲了50 台伺服器和超過200 TB 的包含犯罪活動證據的文件。價值63,000 歐元的80 多件儲存設備、手機、電腦以及現金和加密貨幣被沒收,兩名涉嫌曼森市場經營者在德國和奧地利被捕。
歐洲刑警組織協調的另一項行動導致加密貨幣訊息平台Matrix 關閉。在它的幫助下,至少8,000 名33 種語言的使用者協調了世界各地的非法活動。該服務允許用戶進行加密視訊通話、追蹤交易以及匿名瀏覽網站。
法國和德國有40 台伺服器被禁用,西班牙和法國有5 名嫌疑犯被捕。其中一名52歲的立陶宛公民據信是Matrix的所有者和主要營運商。
數據:歐洲刑警組織。
當局查獲了970 部加密貨幣手機、145,000 歐元(152,500 美元)現金、500,000 歐元(525,000 美元)加密貨幣和四輛汽車。
CP3O 承認非法開採加密貨幣價值100 萬美元
內布拉斯加州居民Charles O. Parks III,即CP3O,承認使用雲端運算服務來挖礦加密貨幣。新聞稿並未透露受影響公司的名稱,但大概指的是亞馬遜和微軟。
根據案件資料,2021 年1 月至8 月,CP3O 從各個帳戶開採了總價值約97 萬美元的以太坊、萊特幣和門羅幣,但沒有支付350 萬美元的提供者服務費用。
帕克斯於四月被捕。他面臨最高20年的監禁。
一名涉嫌駭客攻擊Gemini 和KuCoin 用戶端的青少年已在美國被捕。
美國當局逮捕了19 歲的雷明頓·戈伊·奧格特里(Remington Goy Ogletree),他與網路犯罪組織「去中心化蜘蛛」有關聯。他被指控對一家美國金融機構和兩家未透露姓名的電信公司進行駭客攻擊。
據調查人員稱,一名綽號為「雷米」的駭客透過對目標組織的員工進行網路釣魚,入侵了內部網路。他以提供福利、改變工作安排或向人力資源部門提出要求為幌子,強迫他們訪問惡意網站並輸入公司電腦的登入名稱和密碼。
從2023 年10 月到2024 年5 月,Ogletree 在獲得電信系統訪問權限後發送了超過860 萬條網路釣魚短信,以竊取收件人的加密貨幣。其中一些攻擊針對Gemini 和KuCoin 交易所的客戶。
在對駭客的家進行搜查時,在他的iPhone 上發現了網路釣魚訊息的螢幕截圖、憑證收集頁面以及包含數萬美元數位貨幣的數位貨幣包。
該程式設計師懷疑俄羅斯聯邦安全局在他的手機上安裝了間諜軟體
公民實驗室專家檢查了一名俄羅斯程式設計師的手機(FSB 官員在他被捕15 天期間沒收了他的手機),並發現了手機上秘密安裝的間諜軟體。該惡意軟體偽裝成合法的Android 應用程式Cube Call Recorder。
閱讀我們的新報告:“值得記住的事情:俄羅斯當局沒收的設備已歸還,並安裝了Monokle 型間諜軟體”
✍️ 作者:@cooperq、@PDXbek 和@jsrailton https://t.co/XPkogcCndq https://t.co/U6pT0t9xiq pic.twitter.com/1BfvAo2woJ
— 公民實驗室(@citizenlab) 2024 年12 月5 日
由於權限範圍廣泛,該程式可以無限制地存取設備。其功能包括:
待機狀態下的位置追蹤; 存取簡訊、聯絡人清單、日曆條目和即時通訊工具中的信件; 透過攝影機記錄電話、螢幕動作和影片; 擷取訊息、文件和密碼,包括使用鍵盤記錄;執行shell指令、解密資料、安裝APK包。
據Citizen Lab 稱,該惡意軟體是Monokle 間諜軟體的新版本,由聖彼得堡Special Technology Center LLC 的員工開發。
這個週末讀什麼?
我們告訴您什麼是加密貨幣金字塔以及它們如何吸引人們。
發現文本中有錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載