【安全头条】美国政府机构联合披露，水厂成勒索软件心头好

第137期

1、虚假加密应用诈骗案，

非法牟利140万美元

加密欺诈应用CryptoRom通过利用“超级签名服务”及苹果开发者企业计划窃取了140万美元。据悉，欺诈者通过Facebook和约会平台（如Tinder、Grindr、Bumble等）获得受害者的信任，然后引诱他们安装虚假的加密货币应用程序CryptoRom并投资。受害者安装应用程序、投资、获利，并被允许提取资金。受到鼓励后被迫进行更多投资，但是一旦存入较大金额，他们就无法再提现。迄今为止，与该骗局相关的比特币地址已发送了超过139万美元，并且可能还有更多地址与该骗局有关。[点击“阅读原文”查看详情]

2、Thingiverse数据泄漏

波及22.8万订阅用户

前不久，数字3D模型存储库Thingiverse遭受大规模数据泄露，其中约有228000名订阅用户个人信息惨遭公开。公开报告显示，此次Thingiverse的数据泄露规模相当大，是一个包含超过2.55亿行数据的MySQL数据库。2020年10月起，共有36GB的文件包含22.8万个电子邮件地址和其他信息。除此之外，数据还包括SHA-1或bcrypt哈希存储的用户名、IP地址、全名和密码，甚至个别情况下，物理地址也在暴露数据之中。[点击“阅读原文”查看详情]

3、韩国新闻工作者

沦为Kimsuky的“掌上玩物”

Kimsuky APT组织据悉是具有国家背景的先进网络间谍组织，一直针对韩国、俄罗斯等政府机构开展网络威胁间谍活动，窃取高价值情报是该组织的主要目的。前不久，国内某安全团队在威胁狩猎系统监测中，发现Kimsuky APT组织使用KGH间谍组件、PDF漏洞以及针对韩国新闻工作者等攻击活动。

将KGH间谍木马伪装成“安全组件扩展安装程序”，运行之后将会弹出消息框提示“扩展已添加到Whale浏览器”，Whale浏览器是韩国Naver公司开发的免费网页浏览器，在韩国有一定的市场占有率。实际运行完之后将会安装KGH间谍组件，最终主机被攻击者远程控制。[点击“阅读原文”查看详情]

4、MyKings僵尸网络持续活跃，

新技术层出不穷

Avast Threat Labs研究发现，MyKings僵尸网络运营商在Steam游戏平台上使用了一种新的货币化技术。从安全研究人员给出的分析来看，该恶意软件的最新版本还包括剪贴板窃取器模块中的新URL操纵系统。攻击者创建该系统以劫持Steam项目交易。该模块会更改交易报价URL，从而将参与者放置在接收端，窃取游戏中有价值的物品等。Yandex磁盘存储云服务也添加了类似的功能。[点击“阅读原文”查看详情]

5、美国政府机构联合披露，

水厂成勒索软件“心头好”

近日，FBI、NSA、CISA和EPA共同发布了一份联合网络安全公告。公告中，披露了2021年，勒索软件团伙对三家美国水和废水处理设施的袭击事件。这些攻击此前从未被报道，具体发生的时间分布在3月、7月和8月，区位为内华达州、缅因州和加利福尼亚州的设施。攻击方式是威胁者对文件进行加密，在一个案例中，甚至破坏了一台用于控制部署在处理厂内的SCADA工业设备的计算机。[点击“阅读原文”查看详情]