Enigma信息竊取惡意軟件針對加密貨幣行業

1、報告：工業控制系統 (ICS) 中的漏洞數量持續增加

根據工業網絡安全公司 SynSaber 的一份新報告，在工業控制系統 (ICS) 中發現的漏洞數量持續增加，其中許多漏洞的嚴重性等級為“嚴重”或“高”。評級為“嚴重”的漏洞數量增長更為顯著，從2021年的186個增加到2022年的近300個。根據其 CVSS 評分，總共有近1,000個漏洞為“嚴重”或“高嚴重性”。

該報告比較了CISA在2020年和2022年期間發布的 ICS 和 ICS 醫療咨詢數量。雖然2021年和2022年的咨詢數量大致相同，均為350個，但去年發現的漏洞數量達到1342個，而2021年為1191個前一年。

2、印度社交媒體應用Slick泄露兒童用戶數據

近日，安全專家表示發現了印度的社交應用程序Slick的一個內部數據庫，該數據庫在沒有密碼的情況下，可隨意獲取數據內容。據報道，泄露的數據主要包括兒童用戶的全名、手機號碼、圖片等個人信息，內部數據庫包含超過153000名Slick用戶的數據信息。

目前，Slick還未就此事件做出回應。

3、流量創記錄？DDoS攻擊每秒請求數超過7100萬

CDN服務商Cloudflare披露了發生在周末的一次流量創記錄的DDoS攻擊，在峰值期間攻擊流量每秒請求數超過了7100萬。

這是有記錄以來規模最大的 HTTP DDoS 攻擊，比之前的記錄每秒請求數4600萬高35%。攻擊源頭來自逾3萬 IP 地址，被攻擊的網站包括游戲服務商、加密貨幣公司、托管服務商和云計算平臺。Cloudflare 稱，過去一年 DDoS 攻擊頻率在顯著增加，HTTP DDoS 攻擊年度增加79%，規模超過100 Gbps 的攻擊次數季度增加67%，持續時間超過3小時的攻擊次數季度增加87%。勒索性質的 DDoS 攻擊也有顯著增加。???

4、Enigma信息竊取惡意軟件針對加密貨幣行業

據稱俄羅斯威脅行為者發起的惡意軟件活動一直以加密行業的東歐用戶為目標。攻擊者發送帶有虛假工作機會的電子郵件作為誘餌，試圖誘騙受害者安裝 Enigma 信息竊取惡意軟件。

攻擊者使用多個高度混淆和開發不足的自定義加載器來交付Enigma竊取器。攻擊者還利用Intel 驅動程序中的CVE-2015-2291漏洞進行BYOVD攻擊并降低 Microsoft Defender 的令牌完整性。Enigma 是 Stealerium 信息竊取器的修改版本，Stealerium 信息竊取器是一種基于 C# 的開源惡意軟件，還支持剪輯器和鍵盤記錄器功能。

5、YouTube加密騙局搶走Tether投資者百萬+美元

根據 WithSecure 的一份新報告，由“緊密協調”的犯罪分子團體運營的詐騙網絡針對潛在的加密投資者，其中包含數千個宣傳欺詐性 Tether 挖礦計劃的視頻。

網絡安全公司WithSecure的研究人員發現了數千個YouTube 視頻，這些視頻在宣傳欺詐性網絡應用程序，這些應用程序冒充 USDT（或 Tether）加密貨幣投資計劃。數百個 YouTube 頻道每天都發布新視頻，其中一些頻道擁有大量訂閱者和觀看次數。報告稱，其中一些頻道是經過 YouTube 驗證的帳戶。據信，該網絡由一個“緊密協調”的團隊組成，該團隊由大約30名成員組成，他們使用 Telegram 進行通信和運營。研究人員表示，該組織設計了自己的 YouTube 頻道，以利用該平臺的推薦算法并提高詐騙視頻的參與度。

6、以色列理工學院遭不明團伙勒索軟件攻擊

一個不為人知的網絡犯罪團伙在上周末入侵了以色列頂尖科技大學，索要價值170萬美元的比特幣。該團伙聲稱，這筆錢是要讓以色列政府為其在侵占領土、戰爭罪以及技術裁員等行為中的“謊言和罪行”付出代價。

遭受攻擊的是以色列理工學院（又稱Technion），成立于1912年，被譽為中東的MIT。

上周日（2月12日）中午，院方已經在推特上確認了此次攻擊，并在周一發布了進一步狀況。根據谷歌翻譯，推文稱該學校仍“處于嚴重的網絡攻擊威脅之下”，院方稱這是一次“復雜事件”。

大約在同一時間，在線惡意軟件倉庫vx-underground發布的一張照片公開了勒索要求，該團伙自稱“DarkBit”并索要80個比特幣。