我們已經在一周內收集了網絡安全界最重要的新聞。
客戶的共同案例和分類帳已成為Cidfrem的Fischial新聞通訊的目標。 DPRK黑客假裝是大型加密貨幣– rhizas的人力資源經理。 北約集團黑客門戶網站的成員建議將其領導人逮捕。
客戶的共同插件和分類帳已成為目標
SilentPush分析師發現了一場有毒的網絡釣魚運動,並發送了帶有CID Frazes的信件以盜竊加密貨幣。
在第一階段,攻擊者創建了眾所周知的大眾郵件平台的假頁,包括MailChimp,Sendgrid,Hubspot,Mailgun和Zoho。在他們的幫助下,他們入侵了各種營銷人員的公司郵政帳戶,並且已經從他們那裡發送了垃圾郵件。黑客專注於Coinbase Exchange和Ledger的硬件所有者的客戶。
通常,新聞通訊是緊迫的通知,其風格是“ Coinbase,它切換到具有獨立存儲的錢包”,並包含SID-FRAZ。建議將後者作為更新或遷移的一部分創建用於“安全轉讓資產”的新加密貨幣式式式冠軍。
代表Coinbase的面對字母。數據:SilentPush。
如果受害者遵循此指示,攻擊者將完全控制其資金。
DPRK黑客假裝是大型加密貨幣蛋糕的人力資源經理
Sekoia專家指出了新的ClickFix策略,朝鮮黑客組織Lazarus Group開始訴諸於AI和加密的工作。
專家會收到偽造網站的邀請進行面試。切換到它們並查看內容時,用戶會面臨錯誤。該頁面通過啟動加載惡意軟件的PowerShell命令來“解決”問題。
在這項運動中,黑客模仿了已知的加密貨幣項目,包括Coinbase,Kucoin,Kraken,Circle,Securitize,Blockfi,Blockfi,Tether,Robinhood和Bybit。
黑客使用的品牌。數據:Sekoia。
除了盜竊加密貨幣外,惡意軟件還能夠執行文件操作,命令,竊取cookie,視圖和保存密碼的歷史記錄以及收集系統元數據。
北約集團黑客門戶的成員建議逮捕其領導人
塞格西克黑客集團的一名成員,負責北約門戶網站,遺產基金會的分析中心和愛達荷州的核實驗室的攻擊,建議聯邦調查局在暱稱VIO的領導人的房屋中進行了搜查,並將其逮捕。每日點報導了3月26日的推文。
我很遺憾地通知您Vio的位置今天早些時候受到了突襲。她不再是帳戶,可聯繫或可靠。
我可以解決您可能進行的任何查詢。
– 。 (@mewmrpmeow)2025年3月26日
“我很遺憾告訴你,Vio的位置今天早上已經穿好了。她本人更不可用,與她沒有任何联系, [ее контакт с этого момента] 不可靠。 ”用戶在暱稱Mewmrpmeow下寫道。
一天后,在一個新帖子中,人們注意到“涉及圍攻案周圍的沉默。”
有關情況的細節很少。 Siegedsec在2024年7月從Heritage 基金的領導人警告說,有關黑客的信息已傳輸給FBI。但是,該局公開宣布調查或收入。
Europol關閉了Kidflix平台,對兒童的暴力措施
德國執法人員與荷蘭的同事一起停止了最大的Darknet平台之一的作品,用於分發Kidflix的CSAM材料。該行動始於2022年,於2025年3月11日結束,但細節才披露。
在其持有期間,有79人被捕,建立了1393名嫌疑人,並扣押了3,000多個電子設備。網站服務器也已沒收。
數據:歐洲刑警組織。
自2021年推出以來,Kidflix發布了91,000多個獨特的視頻,總持續時間為6288小時。用戶人數超過180萬人。他們為查看加密的內容而付費,並可以賺取內部代幣進行活動。
案件檔案被轉移到35個國家的調查當局,以與犯罪嫌疑人進行進一步合作。
範式拆除了主要朝鮮加密的案件
Paradigm已經準備了有關朝鮮網絡犯罪集團的詳細報告,該報告是對全球組織和個人的攻擊背後的。
除了最著名的拉撒路集團外,專家還談到了傳染性的採訪和Wagemole,並實施了僱用IT員工的計劃。黑客竊取了廣泛的數據,包括加密貨幣。
Applejeus以交易應用程序和加密貨幣性– 理性炎的幌子分發惡意軟件,危險密碼使用社會對數字資產進行攻擊。
最複雜的分析稱為TraderTraitor Group,該集團從比特幣-Birzh和大型專業公司中選擇受害者,通過高科技方法的目標Fisching方法將其黑客入侵。
在美國推遲的Tiktok阻塞
4月4日,美國總統唐納德·特朗普(Donald Trump)延長了75天,由Tiktok Service分配的一個學期,用於出售美國資產以避免阻礙。國家元首表示希望繼續“與中國認真合作”。
路透社援引消息人士稱,這筆交易在美國在美國進口商品的54%職責後被中國一方暫停。
週末要閱讀什麼?
作為每月叉車文摘的一部分,我們與Hapi Cryptocurrency工具的專家Irakli Dizenko討論了Bybit Hacking的後果。
在社交網絡上訂閱0x資訊
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載