支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

据消息，丹麦计算机安全事件响应小组（CSIRT）SektorCERT 披露，丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。

据悉，威胁攻击者在 5 月 11 日发起了第一次攻击活动。经过短暂停顿后，5 月 22 日又开始发动了第二波攻击活动，当天，SektorCERT 察觉到自身出现安全问题。SektorCERT 在报告指出，威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

据消息，Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻击勒索波音、中国工商银行等知名企业而再度引发世人关注。

威胁研究员 Kevin Beaumont 一直在追踪针对中国工商银行、 DP World、Allen & Overy 和波音等多家公司的攻击，发现了其中的一些共同点。这些暴露的 Citrix 服务器容易受到 Citrix Bleed 漏洞的影响。

《华尔街日报》进一步证实了这一点，该报获得了美国财政部发给特定金融服务提供商的一封电子邮件，其中提到 LockBit 对中国工商银行的网络攻击负有责任，该攻击是通过利用 Citrix Bleed 缺陷实现。

近日，针对国际物流公司 DP World Australia 的网络攻击严重扰乱了澳大利亚多个大型港口的正常货运。

DP World 在澳大利亚占有重要地位，处理全国 40% 的集装箱贸易。该公司在宾邦（Bing Bong）、弗里曼特尔（Fremantle）、布里斯班、悉尼和墨尔本等港口运营物流码头。根据该公司与 BleepingComputer 分享的一份声明，11 月 10 日星期五的网络攻击扰乱了其港口的陆路货运业务。

作为回应，该公司启动了应急计划，并与网络安全专家合作，以解决该事件造成的问题。目前正在测试恢复正常业务运营所需的关键系统。

随着人工智能技术的迅猛发展，不法分子的犯罪手段也越来越科技化，利用“AI换脸”“AI换声”等手段进行违法犯罪的行为屡见不鲜。

在整个作案过程中，先由两名上家通过某境外聊天软件购买一批医生的信息，然后从中筛选出姓名较特殊的身份信息，并通过网络搜索查找该医生的照片，照片与个人信息匹配后，犯罪嫌疑人随即利用AI换脸软件，把搜索到的受害人照片制作成平台所需的动态人脸识别视频，再用准备好的视频进行人脸验证通过平台的实名认证，获取电子医保支付二维码，进而盗刷受害人医保卡。

网络安全公司Resecurity近日发布报告《针对能源行业的勒索软件攻击呈上升趋势-核能、石油和天然气是2024年的主要攻击目标》，总结了其发现的勒索软件攻击趋势。

Resecurity发现几家在暗网上运营的初始访问经纪人(IAB)，他们正在积极寻找能源行业的凭据和其他未经授权的入侵方法。其中一些IAB甚至提倡对核能公司进行未经授权的访问。此外，Resecurity还发现主要网络犯罪论坛上的大量帖子，包括RAMP（俄罗斯匿名市场），威胁行为者已经并继续从非法网络访问中获利。

CVE-2023-23583 漏洞被称为 “冗余前缀问题”，可被用于提升权限、获得对敏感信息的访问权限或处罚拒绝服务状态（对于云提供商而言成本高昂）。

英特尔公司表示，“在某些微架构条件下，英特尔已发现执行用冗余 REX 前缀编码的指令可能会导致不可预测的系统行为，从而导致系统崩溃/挂起，或在一些有限的场景中，可能会导致从 CPL3到CPL0的提权。英特尔认为该问题不会由任何非恶意的真实软件遇到。冗余 REX 前缀不会出现在代码或由编译器生成。恶意利用该漏洞要求任意代码执行。英特尔在受控的实验室环境中，在内部安全验证的有限场景中发现了提权的可能性。”