Meta起訴應用程序開發者竊取超百萬WhatsApp帳戶
1、“埃及泄密”黑客團伙盯上埃及金融機構
網絡安全公司Resecurity的研究人員發現了一組針對埃及金融機構的新黑客活動,
近日,該公司發現針對埃及金融機構的黑客攻擊活動。據悉,黑客團伙參與“EG Leaks”(也稱為“Egypt Leaks”)活動,他們在暗網上泄露屬于埃及主要銀行客戶的大量受損支付數據。泄露的數據包括對屬于埃及主要銀行潛在客戶的PII的引用,這些銀行包括埃及國家銀行、埃及匯豐銀行、亞歷山大銀行、Banque Misr、Alexbank、埃及農業信貸銀行和其他多家銀行。雖然一些數據似乎不完整,但已確認數據包含多個具有有效詳細信息的客戶,這些客戶被單獨聯系以確認和驗證。
據專家稱,該數據的來源可能與一個被入侵的暗網市場有關,該行為者之前曾由Resecurity HUNTER部門進行調查:- 該公司的威脅情報和研究部門。值得注意的是,一些觀察到的泄露數據字段是獨立檢查的,它們包含可能的腳本或解析器報廢條目的簽名——眾所周知,暗網和TOR網絡上的一些地下商店的引擎并不總是能正確保護記錄字段,在某些情況下,它可能導致沒有實際數據采集的可能泄漏。
受影響銀行客戶的地理位置主要集中在開羅 (70%),但包括亞歷山大 (12%)、阿斯旺 (8%)、吉薩 (7%)、索哈格 (2%)、盧克索 (1%) 和其他主要城市。值得注意的是,來自巴林和沙特阿拉伯王國的多位客戶也在泄漏中被發現。
2、Meta起訴應用程序開發者竊取超百萬WhatsApp帳戶
Meta 已起訴幾家以HeyMods、Highlight Mobi和HeyWhatsApp開展業務的開發公司,稱其從2022年5月開始竊取超100萬個WhatsApp帳戶。
Meta投訴稱,這些惡意應用程序可以從這三家公司的網站以及Google Play Store、APK Pure、APKSFree、iDescargar和Malavida下載。
安裝后,這些應用程序(包括適用于WhatsPlus2021GBYoFMHeyMods的 AppUpdater和適用于Zap的Theme Store)使用捆綁的惡意軟件來收集敏感信息,包括帳戶身份驗證,以劫持他們的WhatsApp帳戶以發送垃圾郵件。
“在受害者安裝了惡意應用程序后,他們被提示輸入他們的WhatsApp用戶憑據并驗證他們在惡意應用程序上的WhatsApp訪問權限,”投訴補充道。
“被告對惡意應用程序進行了編程,以將用戶的憑據傳送到WhatsApp的計算機,并獲取用戶的帳戶密鑰和身份驗證信息(統稱為‘訪問信息’)。”
根據其Google Play Store條目,僅WhatsApp的AppUpdater就有超過一百萬的Android用戶安裝。
3、澳男子因濫用Optus Breach泄露數據被捕
澳大利亞聯邦警察 (AFP) 逮捕了一名來自悉尼的19歲青少年,因其涉嫌試圖使用Optus數據泄露后泄露的數據進行欺詐計劃,旨在通過短信詐騙勒索受害者。
澳大利亞警方于10月6日對Rockdale的一處住宅執行搜查令,并發現了一部用于發送信息的手機。該男子向93位Optus客戶發送SMS消息,好消息是沒有一個收件人將錢轉移到該男子控制的賬戶中。Rockdale男子計劃于2022年10月27日在悉尼法院出庭,面臨兩項最高可判處10年和7年監禁的罪行。”
此次逮捕是法新社領導的“守護者行動”的結果,該行動注意到一些短信要求一些 Optus客戶將2000美元轉入銀行賬戶,否則他們的個人信息被用于金融犯罪。當局確定,用于這一犯罪活動的數據來自上個月從這家電信巨頭竊取的10200 條記錄。
前不久,澳大利亞第二大電信公司Optus遭到網絡攻擊并發生數據泄露事件,波及980萬Optus客戶,接近澳大利亞人口的40%,是澳大利亞歷史上最大的數據泄露事件之一。
4、卡巴斯基發現借YouTube頻道傳播的惡意Tor瀏覽器
卡巴斯基安全研究人員發現通過YouTube中文頻道傳播的惡意Tor瀏覽器。該頻道的訂閱者逾18萬,相關視頻的瀏覽量超過6.4萬次,視頻是在2022年1月上傳的,卡巴斯基的調查顯示最早的受害者是在2022年3月出現的。
安全研究人員將此次攻擊命名為OnionPoison,惡意版本的Tor瀏覽器為torbrowser-install-win64-11.0.3_zh-cn.exe,沒有數字簽名,安裝程序用Visual Studio 2003–7.10 SDK編譯,其隱私設置比原版更弱,捆綁了惡意組件freebl3.dll,原版也有該文件但惡意版已完全不同,瀏覽器禁用了更新以防止惡意版的freebl3.dll被覆蓋。freebl3.dll會向C2服務器發送請求,C2會判斷IP地址位置,如果在某個特定區域則會下載后續惡意負荷cloud.dll去收集更多信息。收集的信息包括安裝軟件、運行進程、Tor瀏覽器歷史、Google Chrome和Edge瀏覽器歷史,微信和QQ ID,Wi-Fi網絡的SSID和MAC等等。
5、借道境外對網站實施“流量攻擊”兩名“黑客”落網!
近日,保定安國網警在工作中發現:安某、尹某租用境外服務器搭建網絡攻擊平臺,并發展代理、出售會員賬號,利用非法服務器攻擊他人網站,并幫助他人攻擊網站,從中獲利,涉嫌破壞計算機信息系統罪。安國網警通過縝密偵查,循線追蹤,成功將兩名犯罪嫌疑人抓獲。
經查,由于國內對于服務器的出租有嚴格的管控程序,因此,尹某為了不受管控,便租用了5臺境外服務器,搭建服務器壓力測試平臺,用戶登錄其平臺,輸入想要攻擊的IP地址,就可以對指定服務器展開攻擊,使對方斷網,無法登錄網絡,造成服務器癱瘓,尹某共攻擊過二百余次服務器,共獲利4000余元。
安某為尹某的代理,安某利用租用的服務器平臺,采用DDoS攻擊手段, DDoS攻擊通過瞬間制造巨大垃圾流量,大規模消耗主機資源,造成被訪問網站的網絡堵塞,甚至中斷,無法訪問,安某通過這種手段幫助客戶端服務器,造成對方服務器癱瘓來謀取利益,共攻擊過10010次服務器,獲利1萬余元。
6、國家標準《信息安全技術軟件供應鏈安全要求》公開征求意見
全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 軟件供應鏈安全要求》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。截止日期為2022年11月29日。
