导 读
一名英国公民因涉嫌入侵五家上市公司并窃取公司财务信息而面临指控,这些信息帮助他从股票交易中净赚约 375 万美元。
据美国司法部称,39 岁的罗伯特·韦斯特布鲁克本周在英国被捕。美国正以电信欺诈、证券欺诈和计算机欺诈的罪名寻求引渡他。
他被指控在 2019 年 1 月至 2020 年 8 月期间侵入这些公司的系统,并在 14 家不同的盈利公告发布之前窃取信息。
根据美国证券交易委员会(SEC)相应的民事文件显示,他涉嫌通过重置高管的 Office365 电子邮件帐户的密码侵入系统。
韦斯特布鲁克随后利用从这些账户中收集到的信息在盈利报告公布之前买入或卖出股票。
美国新泽西州检察官办公室解释道:“威斯布鲁克曾多次实施自动转发规则,旨在将公司高管受损电子邮件账户中的内容自动转发到威斯布鲁克控制的电子邮件账户中。”
一旦罪名成立,韦斯特布鲁克将因每项指控面临数十年的监禁。
美国证券交易委员会加密资产和网络部门代理负责人豪尔赫·滕雷罗 (Jorge Tenreiro) 表示,韦斯特布鲁克试图通过使用匿名电子邮件账户、VPN 服务和比特币交易来隐藏自己的身份。
SEC 表示,要求韦斯特布鲁克支付未披露的民事罚款,并归还通过非法股票交易赚取的 375 万美元。
在另一起近期的黑客交易案中,俄罗斯公民弗拉基米尔·克柳申 (Vladislav Klyushin)去年 9 月因一项通过证券交易获利约 9300 万美元的计划被判处九年监禁。
克柳申参与了与俄罗斯的囚犯交换,该交换释放了《华尔街日报》记者埃文·格什科维奇 (Evan Gershkovich)、资深记者保罗·惠兰 (Paul Whelan) 和俄裔美国电台记者阿尔苏·库尔马舍娃 (Alsu Kurmasheva)。
新闻链接:
https://therecord.media/uk-national-hacked-companies-trading
今日安全资讯速递
APT事件
Advanced Persistent Threat
以色列军队入侵贝鲁特机场控制塔的通讯网络
https://securityaffairs.com/169080/cyber-warfare-2/idf-hacked-beirut-airport-control-tower.html
美国指控三名伊朗公民干预选举和犯下网络犯罪
https://thehackernews.com/2024/09/us-charges-three-iranian-nationals-for.html
俄罗斯支持的 Gamaredon 仍然是乌克兰“最活跃”的黑客组织
https://therecord.media/russia-gamaredon-eset-engaged-hackers
Patchwork APT 组织使用新的“Nexe”后门瞄准中国实体并逃避侦查
https://thecyberexpress.com/patchwork-apt-group/
25个与库尔德人有关的网站遭遇水坑攻击,传播恶意 APK 和间谍软件
https://thehackernews.com/2024/09/watering-hole-attack-on-kurdish-sites.html
Cloudflare 警告与印度有关的黑客正在针对南亚和东亚实体
https://thehackernews.com/2024/09/cloudflare-warns-of-india-linked.html
朝鲜黑客在针对性攻击中部署新型 KLogEXE 和 FPSpy 恶意软件
https://thehackernews.com/2024/09/n-korean-hackers-deploy-new-klogexe-and.html
一般威胁事件
General Threat Incidents
科威特卫生部在医院和医疗保健应用程序遭受网络攻击后恢复系统
https://therecord.media/kuwait-ministry-restoring-systems-cyberattack
新的 HTML 走私活动向俄语用户传播 DCRat 恶意软件
https://thehackernews.com/2024/09/new-html-smuggling-campaign-delivers.html
Octo2 恶意软件伪装成Chrome、或 NordVPN在欧洲蔓延
https://www.gbnews.com/tech/android-warning-malware-google-chrome-nordvpn
伪装成 WalletConnect 的加密货币诈骗应用程序在五个月的活动中窃取了 7 万美元
https://thehackernews.com/2024/09/crypto-scam-app-disguised-as.html
网络攻击困扰着医疗行业,批评者称联邦政府的应对措施软弱无力且支离破碎
https://oregoncapitalchronicle.com/2024/09/28/12851/
澳大利亚组织遭伪装成 Atlassian 的网络钓鱼攻击
https://www.techrepublic.com/article/phishing-attacks-australia-atlassian/
NCSC 称英国高度警惕伊朗鱼叉式网络钓鱼攻击
https://www.computerweekly.com/news/366612026/UK-on-high-alert-over-Iranian-spear-phishing-attacks-says-NCSC
美国制裁两家加密货币交易所,因其协助网络犯罪和洗钱
https://thehackernews.com/2024/09/us-sanctions-two-crypto-exchanges-for.html
微软警告:勒索软件 Embargo 加强了对云环境的攻击
https://www.bleepingcomputer.com/news/security/embargo-ransomware-escalates-attacks-to-cloud-environments/
新的 RomCom 恶意软件变种“SnipBot”被发现用于数据窃取攻击
https://www.bleepingcomputer.com/news/security/new-romcom-malware-variant-snipbot-spotted-in-data-theft-attacks/
漏洞事件
Vulnerability Incidents
Progress Software 发布针对 WhatsUp Gold 中 6 个缺陷的补丁
https://thehackernews.com/2024/09/progress-software-releases-patches-for.html
Chrome 向 30 亿 Windows、Mac、Linux 和 Android 用户发布新安全警告
https://www.forbes.com/sites/daveywinder/2024/09/28/new-chrome-security-warning-for-3-billion-windows-mac-linux-android-users/
NVIDIA Container Toolkit 中存在严重缺陷,可导致完全主机接管
https://www.bleepingcomputer.com/news/security/critical-flaw-in-nvidia-container-toolkit-allows-full-host-takeover/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):美国司法部指控一名英国公民入侵上市公司获取股票交易情报
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论