烏克蘭鐵心認為Gamaredon組織背靠俄羅斯政府

1、烏克蘭鐵心認為Gamaredon組織背靠俄羅斯政府

烏克蘭特勤局表示已確定五名Gamaredon黑客組織核心成員，并稱他們受雇于俄羅斯政府。

Gamaredon黑客組織從2014年就專注于攻擊烏克蘭，至今已攻擊超1500個政府單位、公司及個人，給烏克蘭關鍵基礎設施造成了很多麻煩。調查人員強調，雖然這些黑客很厲害，但還是沒逃過他們的天眼，并公布了五個人的姓名。烏克蘭當局隨后以叛國、從事間諜活動、使用惡意軟件等罪名對五名黑客進行起訴，當局認為雖然很難抓到他們，但是公開他們可以起到很好的震懾作用。[點擊“閱讀原文”查看詳情]

 2、哈薩克斯坦陷電力短缺泥潭開始找加密貨幣礦工的茬

哈薩克斯坦因煤炭供應不足導致全國大范圍電力短缺，不得不對自己邀來的加密貨幣礦工下手。

三年前一切還截然不同，國家銀行剛剛呼吁禁止加密貨幣交易及挖礦，但去年隨著加密貨幣價格瘋漲，他們也忍不住想參與其中。2020年議會通過一項法律使加密貨幣合法化并引入數字貨幣概念，數字發展部長還自豪宣布哈薩克斯坦有多少多少個礦場在運營，采礦份額從19年的1.4%飆升到全球占比18%。

可惜好景不長，疫情導致的供應鏈問題使哈薩克斯坦發電無煤可用，他們可能現在希望那些礦場是真的在挖礦而不是“挖礦”了，為保證其他行業的電力供應，他們忍痛割愛限了虛擬貨幣行業的電力，希望人沒事。[點擊“閱讀原文”查看詳情]

3、美國政府千萬美元懸賞Darkside消息

美國政府對Darkside意圖穢土轉生非常不滿，想要一波絕殺，懸賞千萬美元欲逮捕成員。

他們不僅千萬美元懸賞Darkside成員消息，還額外提供500萬美元懸賞如今還想加入Darkside的人員信息。聯系方式自然很貼心地提供了WhatsApp、Telegram及Signal匿名方式，不過最后打錢肯定還是要實名，所以感覺也沒差。當然，Darkside的馬甲也算在懸賞范圍內，日前Darkside新馬甲BlackMatter就再次關停，但安全研究員懷疑他們只是想避避風頭再開新號，所以這次美國政府才會提出這么高的懸賞金額，直接對黑客實施物理抓捕，徹底解決這一問題。[點擊“閱讀原文”查看詳情]

4、Google Ads“售假”導致用戶損失50萬美元比特幣

很多用戶怎么也想不到，自己在Google Ads上看到的加密貨幣錢包廣告，竟然不是李逵是李鬼。

這些廣告出現的時間并不算久，不過有谷歌背書，已經騙到了不少人，而且界面做的以假亂真，域名也非常相似，甚至操作看起來都非常正規，一看就是有備而來。一旦用戶創建錢包，用戶就會被重定向到真正的加密貨幣錢包網站，安裝真正的加密貨幣錢包插件，并登錄攻擊者的加密貨幣賬號，于是攻擊者的賬戶就源源不斷收到匯款。當然詐騙方式還不止一個，釣魚網站還可以導入錢包，如果用了這個功能，那就真的會把自己錢包里的錢導入攻擊者賬戶了，就離譜。最后釣魚網站還好心地幫了一下“友商”，宣傳了一波釣魚虛擬貨幣交易所，我看不懂，但我大受震撼。

目前廣告已經撤下，但谷歌也沒敢保證以后會不會再上這樣的，等一波起訴，加州必勝客。[點擊“閱讀原文”查看詳情]

5、又一npm庫coa遭劫持注入惡意代碼

npm庫coa今天突遭劫持，并注入惡意代碼，縱使時間很短還是造成了巨大影響。

該庫每周下載量達900萬次，同時它還被超500萬個開源項目使用，如果發現不及時，影響肯定相當嚴重。這件事還沒調查清楚，另一邊又發現每周下載量達1400萬次的rc庫同樣遭到劫持，可能是同一人所為。發現事有蹊蹺其實并不難，因為coa庫上一次更新還是2018年，但今天莫名更新了五個版本，開發人員和安全人員都炸開了鍋。rc庫也是如此，三個版本突然發布，有趣的是，黑客幫這兩個庫都更新了大版本號，把coa帶到了“3”時代，把rc帶到了“2”時代。[點擊“閱讀原文”查看詳情]