假冒财务部门，针对中国用户的二维码钓鱼

在破解了犯罪分子使用的加密消息应用Exclu后欧洲警方逮捕42名嫌疑人，缴获了枪支、毒品和数百万欧元现金。

Exclu是最新一个被警方破解的加密消息应用，在欧洲多地发起联合突击搜查前，警方和检方在Exclu系统中潜伏了五个月，阅读了犯罪分子之间的通信。有大约3000人使用Exclu系统，其半年订阅费用高达800欧元。调查始于2020年9月，警方在比利时、德国和荷兰的79处地点展开了搜查，关闭了 Exclu 消息服务。被捕者包括了该应用的使用者和控制者，以及所有者。荷兰警方称其突击搜查行动至少发现了两个毒品实验室、一个可卡因加工厂、数公斤毒品、400 万欧元现金、奢侈品和枪支。

据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。

Censys 发现30000台面向互联网的 QNAP 设备可能受到最近披露的关键代码注入漏洞的影响。远程攻击者可利用此漏洞向 QNAP NAS 设备注入恶意代码。该缺陷很容易在没有用户交互或易受攻击设备上的特权的情况下被利用。该漏洞被追踪为 CVE-2022-27596（CVSS v3 分数：9.8），影响QTS 5.0.1和QuTS hero h5.0.1版本。

商业电子邮件泄露 (BEC) 已成为最流行的出于经济动机的黑客攻击方法之一。在过去的一年里，名为Firebrick Ostrich的商业电子邮件欺诈团体用实践证明了它是多么的快速、简单和有利可图。

据悉，Firebrick Ostrich是一个以接近工业规模执行 BEC的攻击团伙。自2021年4月以来，该组织开展了超过350次 BEC 活动，在此过程中冒充了151个组织并使用了212个恶意域。如此大量的攻击是由于该组织的大规模枪击方法而成为可能的。Firebrick Ostrich 在目标方面并没有太大区别，也不会收集非凡的情报来制作完美的网络钓鱼诱饵。

Titan Stealer 可以从失陷主机上窃取各种信息，包括来自浏览器和加密钱包的凭据、FTP 客户端信息、屏幕截图与系统信息等，并且通过 Telegram 进行营销和销售。

攻击者通过俄罗斯的 Telegram 对外宣传并销售 Titan Stealer，恶意软件开发者经常进行版本更新与 Bug 修复。

攻击者可以访问独立的控制面板，来查看受害者的具体情况。

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。

钓鱼邮件假冒财务部门的名义，发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知，正文中也要求用户点击附件查看具体信息。

Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。

钓鱼网站仿冒钉钉（企业通信平台），窃取相关凭据。由于钉钉在中国的流行程度，其凭据价值相当大。

用户被引导看到一个弹出消息框，提醒其钉钉账户存在违规行为，如果 24 小时内不验证就会自动冻结。用户点击确认后，就会请用户输入凭据进行验证。

据美国《国会山报》报道，美国高级网络外交官内特·菲克表示，他的个人推特账户遭到了黑客入侵。这名高官通过社交媒体证实了自己的账户“被黑”，但没有透露有关黑客事件的更多细节。目前尚不清楚黑客身份，也不清楚此次事件造成的安全影响可能是什么。菲克是美国首位负责网络空间和数字政策的无任所大使，他在2022年被提名担任新成立的美国网络空间和数字政策局(CDP)局长。

皇家勒索软件是最新的勒索软件操作，用于添加对加密 Linux 设备的支持到其最新的恶意软件变体，专门针对 VMware ESXi 虚拟机。

加密文件时，勒索软件会将.royal_u扩展名附加到 VM 上的所有加密文件。

勒索软件组织转向以 ESXi 虚拟机为目标的趋势与企业已过渡到虚拟机的趋势一致，因为它们具有改进的设备管理和更高效的资源处理。

在 ESXi 主机上部署其有效负载后，勒索软件操作员使用单个命令加密多个服务器。

TruthFinder和Instant Checkmate背景调查服务的所有者PeopleConnect证实，在黑客泄露了包含数百万客户信息的备份数据库后，他们遭受了数据泄露。

TruthFinder和Instant Checkmate是基于订阅的服务，允许客户对其他人进行背景调查。在进行背景调查时，这些网站将使用公开抓取的数据、联邦、州和法院记录、犯罪记录、社交媒体和其他来源。

暴露的TruthFinder和Instant Checkmate客户信息包括电子邮件地址，散列密码，名字和姓氏以及电话号码。

被破坏论坛的所有者Pompompurin告诉BleepingComputer，数据是从论坛成员发现的暴露数据库备份中窃取的。

试图勒索心理健康诊所 Vastaamo 及其患者的 25 岁芬兰黑客 Julius “Zeekill” Kivimäki 在法国被捕。

自称 Ransom Man 的黑客从 Vastaamo 诊所窃取了其客户数据库，他索要价值 45 万欧元的比特币，如果 Vastaamo 不支付赎金就公开患者的心理健康数据。

在 Vastaamo 拒绝之后黑客转而尝试勒索患者，向患者发去 500 欧元的勒索通知威胁披露治疗记录。在没取得多少成功之后，Ransom Man 在暗网直接公开了所有患者记录的压缩档案。

安全专家在分析公开的档案时发现 Ransom Man 犯下了大错。他将个人的主文件夹都包含在压缩档案中，Kivimäki 的身份暴露。

塔拉哈西纪念医疗保健（TMH）在网络攻击后，已将其IT系统脱机并暂停非紧急程序。

虽然其所有网络系统都已上线，但TMH表示，这次攻击仅影响了其中一些。

需要紧急医疗服务（EMS）的患者也将被转移到其他医院，因为TMH只接受来自其直接服务区域的1级创伤。

在发现违规行为后，医院向执法部门报告了这一事件，现在正在与他们合作，作为正在进行的调查的一部分。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心  MACFEE  Symantec 白帽汇安全研究院   安全帮  卡巴斯基

本文版权归原作者所有，如有侵权请联系我们及时删除