提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断
      发布时间:2024-08-23 阅读次数: 1351 次

      本周热点事件威胁情报


      1、Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

      2024年8月14日,密歇根州弗林特市遭遇勒索病毒攻击,导致网络系统和在线服务出现中断。此次攻击影响了市政支付和通讯服务,但未涉及紧急服务如911和公共安全。市内的账单系统BS&A也遭到干扰,暂停了水费、污水费和税款的在线及信用卡支付。虽然市政府承诺不会收取滞纳金,也不会断水,但GIS地图及市内邮件、电话、语音邮件服务受到了影响。弗林特市长谢尔顿·尼利表示,市政府正在与执法机关和网络安全专家合作调查此事件,并恢复服务,但尚无法确定恢复时间。市政府提醒居民关注个人数据安全,防范身份盗窃。


      参考链接:

      https://www.cityofflint.com/internal-network-and-internet-outage-causes-disruptions-to-city-of-flint-online-services/


      2、Rhysida将以5比特币拍卖《华盛顿时报》内部文件

      《华盛顿时报》成为了最新的Rhysida勒索软件攻击受害者,攻击者计划在暗网拍卖这家报纸的被盗数据,起拍价为5比特币,相当于292030美元。Rhysida给出了七天的准备时间,并发布了部分被盗数据样本,包括公司文件、银行对账单、员工文件、德克萨斯州驾驶执照复印件和社会保障卡。报道时,《华盛顿时报》的网站运作正常。Rhysida以RaaS(勒索软件即服务)模式运作,曾攻击过英国国家图书馆和芝加哥儿童医院等高-profile机构,以双重勒索手段著称,即使在支付赎金后仍威胁发布被盗数据。


      参考链接:

      https://www.securitylab.ru/news/551155.php


      3、利用Pupy RAT的UTG-Q-010攻击行动分析

      研究人员最近揭示了一个针对中国实体的UTG-Q-010攻击行动。这一行动采用了更新的DLL加载程序和开源的Pupy RAT,目标主要是加密货币爱好者和人力资源部门。该APT组织通过诱人的加密货币和简历主题的网络钓鱼邮件进行初步感染,显示出其高超的社交工程技术。UTG-Q-010集团以滥用合法Windows进程“WerFault.exe”来侧载恶意DLL文件“faultrep.dll”而闻名,这使得恶意代码能够在不被安全软件检测的情况下执行。该攻击行动通过使用内存执行和反射DLL加载的技术,最终目的是交付并执行Pupy RAT,显著降低了被检测的可能性,使得整个行动高度有效且难以追踪。


      参考链接:

      https://cyble.com/blog/analysing-the-utg-q-010-campaign/
      4、研究人员揭露CryptoCore诈骗集团复杂的加密货币诈骗活动

      随着数字货币的快速增长,加密货币诈骗也日益猖獗,对投资者和用户构成了重大风险。CryptoCore是一个以其复杂手法著称的诈骗集团,利用深度伪造技术和被劫持的YouTube账户,通过伪造的名人视频和精心设计的网站来欺骗受害者。这些诈骗常以高额回报的承诺吸引目标,利用人工智能和虚假视频来提高欺骗的可信度。CryptoCore利用这些技术通过各大平台进行诈骗,包括曾经劫持过的Twitter账户、YouTube频道,以及最近在TikTok、Telegram和WhatsApp上也出现的类似手法。尽管谷歌和其他研究者已对这些技术进行过大量研究,但诈骗者仍能定期突破防线。研究人员详细分析了CryptoCore集团的诈骗模式、关键事件以及其使用的技术手段,揭示了其如何通过虚假赠品活动和深度伪造视频成功诈骗大量用户,加密货币诈骗的受害者已经损失了数百万美元。


      参考链接:

      https://decoded.avast.io/martinchlumecky1/cryptocore-unmasking-the-sophisticated-cryptocurrency-scam-operations/
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部