1、“埃及泄密”
黑客团伙盯上埃及金融机构
网络安全公司Resecurity的研究人员发现了一组针对埃及金融机构的新黑客活动,
近日,该公司发现针对埃及金融机构的黑客攻击活动。据悉,黑客团伙参与“EG Leaks”(也称为“Egypt Leaks”)活动,他们在暗网上泄露属于埃及主要银行客户的大量受损支付数据。泄露的数据包括对属于埃及主要银行潜在客户的PII的引用,这些银行包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。虽然一些数据似乎不完整,但已确认数据包含多个具有有效详细信息的客户,这些客户被单独联系以确认和验证。
据专家称,该数据的来源可能与一个被入侵的暗网市场有关,该行为者之前曾由Resecurity HUNTER部门进行调查:- 该公司的威胁情报和研究部门。值得注意的是,一些观察到的泄露数据字段是独立检查的,它们包含可能的脚本或解析器报废条目的签名——众所周知,暗网和TOR网络上的一些地下商店的引擎并不总是能正确保护记录字段,在某些情况下,它可能导致没有实际数据采集的可能泄漏。
受影响银行客户的地理位置主要集中在开罗 (70%),但包括亚历山大 (12%)、阿斯旺 (8%)、吉萨 (7%)、索哈格 (2%)、卢克索 (1%) 和其他主要城市。值得注意的是,来自巴林和沙特阿拉伯王国的多位客户也在泄漏中被发现。[点击“阅读原文”查看详情]
2、Meta起诉应用程序开发者
窃取超百万WhatsApp帐户
Meta 已起诉几家以HeyMods、Highlight Mobi和HeyWhatsApp开展业务的开发公司,称其从2022年5月开始窃取超100万个WhatsApp帐户。
Meta投诉称,这些恶意应用程序可以从这三家公司的网站以及Google Play Store、APK Pure、APKSFree、iDescargar和Malavida下载。
安装后,这些应用程序(包括适用于WhatsPlus2021GBYoFMHeyMods的 AppUpdater和适用于Zap的Theme Store)使用捆绑的恶意软件来收集敏感信息,包括帐户身份验证,以劫持他们的WhatsApp帐户以发送垃圾邮件。
“在受害者安装了恶意应用程序后,他们被提示输入他们的WhatsApp用户凭据并验证他们在恶意应用程序上的WhatsApp访问权限,”投诉补充道。
“被告对恶意应用程序进行了编程,以将用户的凭据传送到WhatsApp的计算机,并获取用户的帐户密钥和身份验证信息(统称为‘访问信息’)。”
根据其Google Play Store条目,仅WhatsApp的AppUpdater就有超过一百万的Android用户安装。[点击“阅读原文”查看详情]
3、澳男子因滥用
Optus Breach泄露数据被捕
澳大利亚联邦警察 (AFP) 逮捕了一名来自悉尼的19岁青少年,因其涉嫌试图使用Optus数据泄露后泄露的数据进行欺诈计划,旨在通过短信诈骗勒索受害者。
澳大利亚警方于10月6日对Rockdale的一处住宅执行搜查令,并发现了一部用于发送信息的手机。该男子向93位Optus客户发送SMS消息,好消息是没有一个收件人将钱转移到该男子控制的账户中。Rockdale男子计划于2022年10月27日在悉尼法院出庭,面临两项最高可判处10年和7年监禁的罪行。”
此次逮捕是法新社领导的“守护者行动”的结果,该行动注意到一些短信要求一些 Optus客户将2000美元转入银行账户,否则他们的个人信息被用于金融犯罪。当局确定,用于这一犯罪活动的数据来自上个月从这家电信巨头窃取的10200 条记录。
前不久,澳大利亚第二大电信公司Optus遭到网络攻击并发生数据泄露事件,波及980万Optus客户,接近澳大利亚人口的40%,是澳大利亚历史上最大的数据泄露事件之一。[点击“阅读原文”查看详情]
4、卡巴斯基发现借YouTube频道
传播的恶意Tor浏览器
卡巴斯基安全研究人员发现通过YouTube中文频道传播的恶意Tor浏览器。该频道的订阅者逾18万,相关视频的浏览量超过6.4万次,视频是在2022年1月上传的,卡巴斯基的调查显示最早的受害者是在2022年3月出现的。
安全研究人员将此次攻击命名为OnionPoison,恶意版本的Tor浏览器为torbrowser-install-win64-11.0.3_zh-cn.exe,没有数字签名,安装程序用Visual Studio 2003–7.10 SDK编译,其隐私设置比原版更弱,捆绑了恶意组件freebl3.dll,原版也有该文件但恶意版已完全不同,浏览器禁用了更新以防止恶意版的freebl3.dll被覆盖。freebl3.dll会向C2服务器发送请求,C2会判断IP地址位置,如果在某个特定区域则会下载后续恶意负荷cloud.dll去收集更多信息。收集的信息包括安装软件、运行进程、Tor浏览器历史、Google Chrome和Edge浏览器历史,微信和QQ ID,Wi-Fi网络的SSID和MAC等等。[点击“阅读原文”查看详情]
5、借道境外对网站实施“流量攻击”
两名“黑客”落网!
近日,保定安国网警在工作中发现:安某、尹某租用境外服务器搭建网络攻击平台,并发展代理、出售会员账号,利用非法服务器攻击他人网站,并帮助他人攻击网站,从中获利,涉嫌破坏计算机信息系统罪。安国网警通过缜密侦查,循线追踪,成功将两名犯罪嫌疑人抓获。
经查,由于国内对于服务器的出租有严格的管控程序,因此,尹某为了不受管控,便租用了5台境外服务器,搭建服务器压力测试平台,用户登录其平台,输入想要攻击的IP地址,就可以对指定服务器展开攻击,使对方断网,无法登录网络,造成服务器瘫痪,尹某共攻击过二百余次服务器,共获利4000余元。
安某为尹某的代理,安某利用租用的服务器平台,采用DDoS攻击手段, DDoS攻击通过瞬间制造巨大垃圾流量,大规模消耗主机资源,造成被访问网站的网络堵塞,甚至中断,无法访问,安某通过这种手段帮助客户端服务器,造成对方服务器瘫痪来谋取利益,共攻击过10010次服务器,获利1万余元。[点击“阅读原文”查看详情]
6、国家标准《信息安全技术
软件供应链安全要求》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】Meta起诉应用程序开发者窃取超百万WhatsApp帐户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论