卡塔爾犯罪組織疑似登錄暗網市場

卡塔爾犯罪組織疑似登錄暗網市場

墨西哥臭名昭著的卡塔爾犯罪組織，名字突然出現在暗網市場上，創辦人聲稱這就是大名鼎鼎的卡塔爾網頁版。

與現實版提供的服務相同，網頁版也列出了毒品、謀殺等服務供顧客選擇，并承諾使用經驗豐富的員工去執行。安全研究員進行分析后，發現他們有一個共通點，即都出現在規模較小、知名度較低的暗網站點，不知是為了低調避風頭，還是底氣不足。考慮到暗網任何事物都不能絕對信任，之前甚至出現過警方提供謀殺業務實則釣魚執法的情況，這次卡塔爾的網絡重拳出擊也不一定例外。

某汽車供應商兩周遭三個勒索組織攻擊

兩月前一家汽車供應商短時間內遭到三個不同的勒索組織攻擊，文件被加密又加密。

該供應商最初被攻破是去年12月，黑客利用防火墻配置問題拿到域控。而在今年，LockBit、Hive、BlackCat一個月內陸陸續續入侵供應商內網并加密數十個系統，Hive甚至在Lockbit成功拿到權限兩小時后就進行跟進，競相尋找還未被加密的文件。經歷三次勒索軟件摧殘后，系統日志變得一塌糊涂，安全研究員盡力進行了分析，但已經無濟于事，最夸張的文件總計加密了五次之多，都快看不出原來的樣子。

RenBridge跨鏈橋已成黑客洗錢重要手段 規模至少達5.4億美元

根據區塊鏈分析組織 Elliptic 的數據，自 2020 年以來，黑客、欺詐者和其他人通過加密貨幣橋接網絡 RenBridge 洗錢規模至少 5.4 億美元。Elliptic 研究人員今天發表的這份報告中，將 RenBridge 作為去中心化跨鏈網絡風險的一個典型例子。

RenBridge 是一種將 ZCash 和比特幣等虛擬貨幣輕松轉換為以太坊網絡等其他區塊鏈的方式，也就是在不同區塊鏈之間轉移資金的跨鏈渠道。報告中指出，除了一種合法的工具外，跨鏈橋已成為洗錢的一個關鍵方式，這種方式讓用戶可以規避監管并輕松跨網絡轉移資金，而其中就包括勒索軟件操作和從其他連鎖店盜竊的收益。加密貨幣并不像一些用戶期望的那樣難以追蹤，但仍然可以使用特定服務來掩蓋資金來源，尤其是像 Elliptic 這樣的去中心化服務。監管機構已經開始注意到這一點。本周早些時候，美國財政部制裁了 Tornado Cash，這是一種分散式混幣器，旨在掩蓋加密貨幣的來源。它在 5 月份對混幣器 Blender.io 采取了類似的舉措。

Elliptic 的報告同樣表明 RenBridge 被用來洗錢從日本的 Liquid 加密網絡中竊取的資金。它還聲稱 RenBridge 在與俄羅斯有關的勒索軟件操作中很受歡迎，稱通過該服務清洗了 1.53 億美元的勒索軟件。