2022年5月29日13:48:25评论31 views字数 1160阅读3分52秒阅读模式

黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

黑客伪造 Windows 更新

攻击俄罗斯政府目标

黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

黑客正以俄罗斯政府机构为目标，发送钓鱼邮件，冒充 Windows 更新，诱骗受害者安装远程访问工具（RAT）。攻击来自一个以前未知的 APT 组织，攻击时间是从 2022 年 2 月开始，目标都是安装 RAT，旨在进行后续的间谍活动。

该 APT 组织的第一波攻击始于 2 月，攻击者以 interactive_map_UA.exe 的名义传播 RAT 工具。第二波攻击以修复刚刚披露的 Log4Shell 漏洞的名义发送 tar.gz 档案文件，邮件主要发送给了 RT 的员工，其中还包含不要打开可疑邮件的警告。第三波攻击伪装成国防公司俄罗斯联邦科技与工业集团。第四波攻击冒充了石油巨头沙特阿美的招聘广告，附件为 Word 文档但含有宏病毒。

作为首个能预防宫颈癌的疫苗，九价hpv疫苗称得上是疫苗界的“网红”，“一苗难求”的现状，也引来了黄牛的“关注”。有人因为代抢疫苗，走上了违法犯罪道路。

近日，长兴县公安局破获了一起涉嫌破坏计算机信息系统罪的案件。犯罪嫌疑人通过编写计算机脚本等方式，实现对在线平台预约接口的高频率访问，对九价hpv疫苗进行抢挂号，并利用黄牛对抢来的号进行倒卖获利。

一技术人员编写脚本抢挂号，

非法获利 40 余万

黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

据湖州警方消息，4月初，长兴某医院发布一则公众号推文，面向社会开放HPV疫苗预约挂号服务。但随后，一些网友在推文下留言表示，预约挂号平台始终进不去，挂不了号。

接到医院报案后，长兴公安迅速展开调查，并对预约平台后台服务器进行取证，发现有一个固定IP，对预约疫苗的接口有超高频率的访问。

“很多来接种的女性都是非长兴籍的，也不乏一些外省的，她们以2000至3000元的价格从黄牛手中购买了挂号，然后从异地赶到长兴进行接种。我们通过走访发现，本地一些有接种需求的群众，在线上根本无法通过这个网页进行预约，一直显示访问失败。”负责此案件的民警甘宁说。

黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

通过一步步侦查，警方很快将目光锁定在了广东深圳一家智能物流公司的技术开发人员李某彬身上。

5月9日，长兴警方将嫌疑人李某彬抓捕归案。据查，李某彬通过编写计算机脚本等方式，实现对在线平台预约接口的高频率访问，对疫苗进行抢挂号。抢号成功后，以每个挂号600元至800元不等的价格将挂号倒卖给线上黄牛。

自1月至5月初，犯罪嫌疑人李某彬在多省市医院的九价HPV疫苗预约平台抢号500余个，非法获利40余万元。目前，犯罪嫌疑人李某彬被长兴警方依法采取刑事强制措施，案件正在进一步办理中。

文章来源：安全圈

精彩推荐

重磅|华盟HW工程师招募

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

公开显示IP归属地”后这个产业爆火！最低6元可更改

原文始发于微信公众号（黑白之道）：黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

左青龙
微信扫一扫

右白虎
微信扫一扫

黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获！一技术人员编写脚本抢挂号，非法获利 40 余万

重磅|华盟HW工程师招募

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

公开显示IP归属地”后这个产业爆火！最低6元可更改

可绕过安全警告并自启Python脚本，电报修复其Windows桌面客户端中的零日漏洞

CNVD漏洞周报2024年第15期

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

新型 SteganoAmor 攻击利用隐写术攻击全球 320 个组织

网络攻击离你有多近？这场模拟实验告诉你→

【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告

犯罪分子操纵GitHub的搜索结果来分发恶意软件

加拿大零售连锁巨头巨虎可能发生了数据泄露事件，可能影响了数百万客户

LastPass员工成为音频Deepfake电话的目标

发表评论

在线咨询

微信