【安全頭條】通過谷歌上的OpenOffice廣告推出的Mars Stealer惡意軟件
1、通過谷歌上的OpenOffice廣告推出的Mars Stealer惡意軟件
新推出的一款名為Mars Stealer的竊取信息惡意軟件正日益流行,威脅分析人士現在發現了第一批使用該軟件的著名大型活動。Mars Stealer是對Oski惡意軟件的重新設計,該軟件于2020年停止開發,具有針對廣泛應用程序的廣泛信息竊取功能。
Mars Stealer在黑客論壇上以140美元到160美元的價格進行推廣,其增長緩慢,直到最近,Raccoon Stealer的突然關閉迫使網絡犯罪分子尋找替代品。Mars Stealer被大量新用戶淹沒,因為該服務的運行方式與浣熊過去的運行方式類似,它即將成為眾多新活動的跳板。
Morphisec發現的一個新的火星盜賊活動正在使用谷歌廣告將克隆的OpenOffice網站在加拿大搜索結果中排名靠前。OpenOffice是現在流行于Apache基金會的一個曾經流行的開源辦公套件,它已經被LyRealOffice超越,它在2010開始作為它的分支。然而,OpenOffice仍然可以從尋求免費文檔和電子表格編輯器的用戶那里獲得可觀的每日下載量。[點擊“閱讀原文”查看詳情]
2、黑客從Axie Infinity的Ronin橋上竊取了約6.2億美元的加密貨幣
一名黑客從Axie Infinity的Ronin網橋上竊取了價值近6.2億美元的以太坊和USDC代幣,這可能是歷史上最大的加密黑客攻擊。Ronin是Sky Mavis創建的以太坊側鏈,用于促進Axie Infinity游戲的交易,橋接器充當以太坊和Ronin區塊鏈之間傳輸ERC-20代幣的方式。
今天,Sky Mavis透露,一名威脅人員在兩次交易中侵入了Ronin bridge,偷走了17.36萬以太坊和2550萬美元的USDC代幣,按今天的價格計算,價值6.17億美元。
雖然Ronin側鏈使用9個驗證程序節點來確認交易,但威脅參與者能夠控制從網橋中提取加密貨幣所需的5個驗證程序簽名。“Sky Mavis的Ronin鏈目前由9個驗證程序節點組成。為了識別存款事件或取款事件,需要九個驗證程序簽名中的五個。攻擊者成功控制了Sky Mavis的四個Ronin驗證程序和Axie DAO運行的第三方驗證程序,”Ronin網絡的一條建議解釋道。“驗證器密鑰方案設置為分散,以便它限制攻擊向量,類似于此攻擊,但攻擊者通過我們的無氣RPC節點發現了一個后門,它們被用來獲得AXE-DAO驗證器的簽名。[點擊“閱讀原文”查看詳情]
3、Verblecon惡意軟件加載程序用于隱蔽的加密采礦攻擊
安全研究人員警告說,有一種相對較新的惡意軟件加載程序,他們將其跟蹤為Verblecon,它對于rannsomware和erespionage攻擊來說足夠復雜和強大,盡管它目前用于低回報攻擊。今年早些時候發現了Verblecon,由于代碼的多態性,已知樣本的檢測率較低。
該惡意軟件基于Java,其多態性使其能夠潛入受損系統,在許多情況下未被發現。研究人員分析的五個Verblecon樣本表明,VirusTotal上的許多防病毒引擎并沒有將它們標記為惡意。例如,最古老的樣本在2021年10月16日被SyMtETEC發現之前添加到數據庫中,目前在56個防病毒引擎中有九個被檢測到。然而,從2022年1月底開始,VirusTotal上的防病毒引擎幾乎完全錯過了更新的Verblecon有效負載。[點擊“閱讀原文”查看詳情]
4、我自己的電話號碼現在正在給我發垃圾郵件
今天早上,“我”收到一條非常明顯的垃圾短信,給我一個“小禮物”,因為我本該支付電話賬單。通常我會呻吟,翻白眼,然后迅速刪除這樣一條信息,但這條信息有點不同:它來自我自己的電話號碼。正如我的iPhone所能告訴我的,這是我給自己的一條信息。竊聽發送者的詳細信息讓我找到了自己的聯系卡。同樣令人沮喪的是,我沒有顯著的方式向我的運營商Verizon Wireless報告這起令人震驚的騙局。虛假的電話和短信并不是什么新鮮事;大多數人都會面臨不斷涌現的垃圾郵件,這些垃圾郵件出現在來電顯示上,就像來自一個與自己號碼相似的號碼。但這是我第一次從自己的號碼里得到東西。這些騙子越來越老練。
由于這條短信顯示來自“我”自己,它也成功地避開了蘋果的“過濾未知信息”功能。那么我們能做些什么呢?除了提供各種垃圾郵件保護措施外,Verizon和其他美國運營商還鼓勵客戶將垃圾郵件文本轉發給spam(7726)。不過,有些人可能會暫停“從”自己的號碼報告垃圾郵件。[點擊“閱讀原文”查看詳情]
5、黑客通過虛假的“緊急數據請求”獲得傳票權
在美國,當聯邦、州或地方執法機構希望獲得有關誰擁有社交媒體公司賬戶的信息,或者某個特定手機賬戶過去使用過什么互聯網地址的信息時,他們必須提交一份官方法庭命令的搜查令或傳票。幾乎所有為大量在線用戶提供服務的大型科技公司都有部門定期審查和處理此類請求,只要提供了適當的文件,并且請求似乎來自與實際警察局域名相連的電子郵件地址,通常都會批準此類請求。
但在某些情況下,例如涉及迫在眉睫的傷害或死亡案件,調查機構可能會提出所謂的緊急數據請求(EDR),這在很大程度上繞過了官方審查,不要求請求者提供任何法院批準的文件。現在很明顯,一些黑客已經意識到,對于一家收到其中一個EDR的公司來說,要想知道它是否合法,并沒有一個簡單快捷的方法。通過非法訪問警方的電子郵件系統,黑客將發送一份偽造的EDR,并附上一份證明,除非立即提供所需數據,否則無辜者可能會遭受巨大痛苦。[點擊“閱讀原文”查看詳情]
