俄羅斯Gamaredon黑客組織對烏克蘭發動釣魚攻擊

1、俄羅斯Gamaredon黑客組織對烏克蘭發動釣魚攻擊

有關注俄烏沖突的安全研究員發布報告稱俄羅斯知名黑客組織Gamaredon對烏克蘭再燃戰火。Gamaredon又名Armageddon和Shuckworm，有安全公司分析其屬于俄羅斯聯邦安全局第18信息安全中心，2014年以來一直以烏克蘭為目標發動網絡攻擊累計數千次。最近一波攻擊發生在7月15日到8月8日，黑客組織通過自解壓7zip文件試圖感染烏克蘭目標，使用VBS下載器部署后門，最終竊取錄音、屏幕截圖、鍵擊和敏感文件等。

2、阿根廷科爾多瓦司法機構遭PLAY勒索軟件攻擊

阿根廷科爾多瓦司法機構上周末遭勒索軟件攻擊，緊急關閉了系統，報道稱很可能是PLAY勒索軟件。目前司法機構相關服務全部無法訪問，官方已證實遭勒索軟件攻擊，表示正與微軟、思科、趨勢等安全公司合作進行調查與恢復。雖然官方并未透露攻擊相關的細節，但一名記者推特上發布內幕消息，勒索軟件加密后的擴展名為play，即很可能是遭PLAY勒索軟件攻擊。

3、十多個惡意PyPI包擬DDoS掉反恐精英服務器

前幾天十多個惡意PyPI包一起被上傳到倉庫，安全研究員分析后發現他們被用作DDoS攻擊游戲反恐精英服務器。上傳者名為devfather777，不知是不是和哪個反恐精英服務器托管商有了矛盾，想通過這種手段把他們干掉。安全研究員雖然及時向官方進行了報告，但目前這些包仍可正常下載使用。趁著這段時間，安全研究員對惡意代碼進行了分析，發現雖然從目標來看很可能只是心血來潮，但還真有技術亮點在里面——它在連接時使用了DGA，這也是在供應鏈攻擊中第一次發現使用DGA的惡意軟件。

4、門羅幣硬分叉成功塑造黑客最愛隱私幣

本就以隱私保護為”賣點“的門羅幣在周六進行了硬分叉，引入新功能繼續提高隱私保護能力，恐成為網絡犯罪唯一指定貨幣。最初硬分叉應在7月13日完成，但因錢包不兼容、關鍵安全補丁等原因推遲了差不多一個月，此次改進了環簽名交易混淆機制，把原先就不小的匿名集合進一步擴大，雖然對網絡造成了更大的負擔，但隱私性也得到了進一步提高。考慮到門羅幣原先的評價和用途，它今后更會成為黑客進行網絡犯罪時鐘愛的加密貨幣。至于門羅幣的跟蹤，兩年前美國國稅局懸賞百萬美元用于開發跟蹤系統，至今杳無音訊，硬分叉后恐怕希望全無。