利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

2024年9月18日，美国电信运营商AT&T公司同意支付1300万美元，以和解美国联邦通信委员会(FCC)的一项调查，该调查涉及该电信公司是否未能保护好2023年在云供应商遭到黑客攻击时被窃取的客户数据。

美国联邦通信委员会调查的大规模数据泄露事件发生在2023年1月，当时威胁行为者访问了约900万个AT&T无线账户的客户数据，这些数据由一家签约生成个性化视频内容(包括账单和营销视频)的供应商存储。

AT&T表示：一些无线账户的客户专有网络信息被泄露，例如：账户的线路数量或无线费率计划。这些数据包括2015年至2017年的用户信息，例如：与特定帐户关联的电话号码数量，但不包括社会安全号码或信用卡号等敏感个人信息。2023年1月泄露事件中暴露的CPNI 数据包括客户名字、无线帐号、电话号码和电子邮件地址。

该信息不包含信用卡信息、社会保险号、账户密码或其他敏感个人信息。我们正在通知受影响的客户。尽管供应商被要求在合同结束后(即违约发生前几年)销毁或归还数据，但供应商却没有这样做。

AT&T被发现未能充分监控供应商是否遵守其合同义务。

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。

Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种威胁。“让我们感到震惊的是，主机/域枚举命令是从 sqlservr.exe 的父进程中生成的，”研究人员在他们的咨询中写道。

应用程序使用的软件包括一个 Microsoft SQL Server （MSSQL） 实例，用于处理其数据库操作。据研究人员称，虽然将数据库服务器保存在内部网络或防火墙后面很常见，但 Foundation 软件包含允许通过移动应用程序访问的功能。因此，“TCP 端口 4243 可能会公开供移动应用程序使用。这个 4243 端口提供对 MSSQL 的直接访问。

同时，Microsoft SQL Server 有一个默认的系统管理员帐户，称为“sa”，该帐户对整个服务器具有完全管理权限。凭借如此高的权限，这些账户可以让用户运行 shell 命令和脚本。

谷歌宣布将为其 Chrome 浏览器推出一组新功能，让用户在上网时更好地控制他们的数据，并保护他们免受在线威胁。

“使用最新版本的 Chrome，您可以利用我们升级后的安全检查，更轻松地选择退出不需要的网站通知，并且仅向网站授予一次选择权限，”这家科技巨头表示。

对 Safety Check 的改进使其能够在后台自动运行，通知用户它已采取的操作，例如撤销他们不再访问的网站的权限，以及标记可能不需要的通知。

它还旨在通知用户需要解决的安全问题，同时自动撤销 Google 安全浏览识别的可疑网站的通知权限。

欧洲刑警组织与全球执法部门一起拆除了加密聊天应用程序 Ghost，该应用程序被犯罪网络广泛用于贩毒、洗钱和暴力犯罪。该行动导致 51 人被捕并扣押了关键物品。

欧洲刑警组织、欧洲司法组织和来自 9 个国家的执法机构拆除了一个名为 Ghost 的加密通信平台，该平台被世界各地的犯罪网络利用来促进大规模非法活动。

Ghost 采用高级加密设计，已成为有组织犯罪的首选工具，在逃避执法的同时实现毒品贩运、洗钱甚至暴力犯罪。

Ghost 以其多种加密标准和自毁消息功能而闻名，允许犯罪网络安全通信并逃避检测。当局透露，全球有数千名用户依靠 Ghost 进行非法操作，每天在该平台上交换近 1,000 条加密消息。

网络犯罪团伙马可波罗正成为全球金融领域一个日益严重的威胁。据Recorded Future旗下Insikt研究机构的最新报告，该团伙目前正同时实施至少30个欺诈活动，使用多种复杂的恶意软件，已导致数万台设备被入侵，并且已给受害者带来了数百万美元的损失。

Insikt研究发现，马可波罗的主要攻击目标是个人和组织，伪装成Zoom、Discord和OpenSea等知名品牌，在在线游戏、虚拟会议软件或加密货币平台发起攻击。这些欺诈活动规模庞大，目标异常明确，主要通过社交媒体平台实施。该团伙拥有一套丰富的恶意软件工具，包含50种现成的恶意软件样本，包括HijackLoader、Stealc、Rhadamanthys和AMOS，旨在窃取加密货币或个人数据，进而进行身份盗窃和其他类型的诈骗。

据介绍，马可波罗的社会工程学策略主要针对加密货币影响者和在线游戏名人。尽管这类人群通常被认为对网络安全较敏感，然而他们却常常成为受害者。这些攻击往往通过精心设计的网络钓鱼手段实施，诱使受害者点击虚假的工作机会或合作邀请。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除