【安全頭條】Lazarus再整新活 虛假招聘騙得6億美元加密貨幣

1、Lazarus再整新活 虛假招聘騙得6億美元加密貨幣

Axie Infinity損失6億美元加密貨幣，溯源發現又是加密貨幣“愛好者”Lazarus搞的鬼。

事件發生在3月，一個月后FBI理清了事件，認為Lazarus是幕后黑手。與去年Google發布的分析報告相同，這次攻擊同樣使用了虛假招聘的手法，黑客利用高薪引誘目標企業員工應聘，接著通過各種釣魚文檔侵入系統竊取加密貨幣。這次攻擊直接導致Sky Mavis新游戲Axie Infinity一蹶不振，現在還沒賠償完玩家的損失。

2、Luna Moth返璞歸真在單重勒索這條路上發展壯大

本以為雙重勒索是勒索軟件發展的終點，沒想到一些勒索軟件又走出了新的道路——只勒索不加密（當然數據竊取是老掉牙的東西了，更應該是新瓶舊酒）。

這種組織現在被稱為數據勒索組織，Luna Moth則是其中的新秀。該組織特點除了依賴虛假訂閱來釣魚外，就是稱得上天價的贖金。這兩點結合在一起還是相當有趣的，因為虛假訂閱成功率既不高，他們使用的郵箱也不精巧，天價贖金背后則是數據公開而不是轉賣，讓人看不太懂他們的想法。安全研究員進行分析后，認為該組織同樣與Conti有關聯，看來Conti的解散確實給黑客業界帶來了巨大的沖擊。

3、Windows Server 20H2即將度過生命終期

微軟今日發布通告，提醒Windows Server 20H2用戶注意支持服務到期時間，下個月8月9日20H2版本就將迎來正式的“死亡”。

和Win XP、Win7一樣，一旦支持服務到期，除極特殊情況外，就不會再有任何安全更新和修復補丁，對系統仍有需求的用戶只能從半年版轉為長期支持版，這也是微軟為Windows Server產品線定下的未來更新戰略。

目前Windows Server長期支持版每兩三年發布一版，同時支持5年更新和額外的5年擴展更新，但當前半年版轉為長期支持版時必須重裝，好在微軟提供了比較詳細的更新教程，能在金錢因素外盡可能排除系統遺老。

4、“網安公司”電話不能亂撥 釣魚網頁信息不能亂輸

獲取信任太難，黑客以身犯險，冒充網安公司獲取目標網絡訪問權。

從前的單獨釣魚頁面冷冰冰的缺少人情味，還是人肉智能可以帶來一絲溫暖。過去一年，黑客把更多精力放在了電話回撥釣魚上，冒充國際企業還不過癮，最近更是連網安公司的名頭都不放過。最新監測到的回撥釣魚，假借的正是鼎鼎大名的CrowdStrike的名義。先是通知員工黑客已經入侵他們網絡，需要配合進行安全審計，接著通過電話指導員工安裝遠控工具，懷著對攻擊的恐懼和安全公司的信任，員工渾渾噩噩就引狼入室，部署好了惡意軟件。正經的安全研究員對攻擊調查后發現，這伙大膽的黑客很可能是Conti殘黨，如今加入Quantum重拾老本行。安全研究員提醒，雖然這類攻擊過去統計數據成功率不高，但考慮到該伙團隊的技術力仍不得不小心。