导 读
美国和日本当局将价值 3.08 亿美元的重大加密货币盗窃案归咎于曹县黑客。
美国联邦调查局、国防部网络犯罪中心和日本国家警察厅发出的警报称,2024 年 5 月对日本加密货币公司 DMM 的盗窃案是由一个曹县高级威胁组织实施的,该组织被追踪为TraderTraitor,又名 Jade Sleet、UNC4899 和 Slow Pisces。
机构透露,TraderTraitor 进行了有针对性的社会工程攻击,以访问和窃取加密货币资金。该活动始于 2024 年 3 月下旬,当时攻击者伪装成 LinkedIn 上的招聘人员,联系了日本企业加密货币钱包软件公司 Ginco 的一名员工。
该员工之所以成为攻击目标,是因为他们有权访问 Ginco 的钱包管理系统。
TraderTraitor 以 GitHub 页面上的入职前测试为幌子,向员工发送了一个指向恶意 Python 脚本的 URL 链接。受害者将 Python 代码复制到他们的个人 GitHub 页面上,随后遭到入侵。
2024 年 5 月中旬之后,黑客利用会话 cookie 信息冒充受感染的员工,成功获取了 Ginco 未加密通信系统的访问权限。
2024 年 5 月下旬,攻击者可能利用此访问权限操纵 DMM 员工的合法交易请求,导致 4,502.9 比特币损失,在攻击时价值 3.08 亿美元。
被盗资金随后被转移到 TraderTraitor 控制的钱包。
区块链分析公司 Chainalysis 于 12 月 19 日发布的一份报告发现,2024 年期间,与曹县有关的黑客在 47 起事件中窃取了价值 13.4 亿美元的加密货币。
这占全年被盗加密货币总量的 61%。
新的警报称,联邦调查局、日本国家警察厅和其他美国政府和国际合作伙伴将继续揭露和打击曹县的非法活动,包括网络犯罪和加密货币盗窃。
FBI官方通告:
https://www.fbi.gov/news/press-releases/fbi-dc3-and-npa-identification-of-north-korean-cyber-actors-tracked-as-tradertraitor-responsible-for-theft-of-308-million-from-bitcoindmmcom
新闻链接:
https://www.infosecurity-magazine.com/news/us-japan-north-korea-crypto-heist/
今日安全资讯速递
APT事件
Advanced Persistent Threat
日美指责曹县黑客抢劫 3.08 亿美元加密货币
https://www.infosecurity-magazine.com/news/us-japan-north-korea-crypto-heist/
乌官员称乌国家登记处遭受俄罗斯最大规模网络攻击
https://therecord.media/ukraine-government-cyberattack-state-registers-russia
曹县LazarusAPT组织被发现利用 CookiePlus 恶意软件攻击核工程师
https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html
曹县黑客今年窃取了价值 13 亿美元的加密货币
https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/
与俄罗斯有关的 UAC-0125 滥用 Cloudflare Workers 攻击乌克兰军队
https://securityaffairs.com/172139/apt/cert-ua-warns-russia-uac-0125-abuses-cloudflare-workers.html
CAS(网络无政府主义小队)针对俄罗斯和白俄罗斯组织的攻击分析
https://securelist.com/cyber-anarchy-squad-attacks-with-uncommon-trojans/114990/
黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门
https://thehackernews.com/2024/12/hackers-use-microsoft-msc-files-to.html
Wiz 发现一个针对 Linux 环境的新型恶意软件活动,该活动由 Diicot 威胁组织发起
https://www.wiz.io/blog/diicot-threat-group-malware-campaign
Mask APT 组织沉寂 10 年后卷土重来
https://securityaffairs.com/172093/apt/the-mask-apt-is-back.html
俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据
https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/
一般威胁事件
General Threat Incidents
Postman Workspaces 泄露 30000 个 API 密钥和敏感令牌
https://hackread.com/postman-workspaces-leak-api-keys-sensitive-tokens/
欧洲航天局官方商店遭黑客攻击,支付卡被盗
https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/
Clop 勒索软件正在勒索 66 名 受害者
https://www.bleepingcomputer.com/news/security/clop-ransomware-is-now-extorting-66-cleo-data-theft-victims/
新的僵尸网络利用 NVR、TP-Link 路由器中的漏洞
https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户
https://thehackernews.com/2024/12/researchers-uncover-pypi-packages.html
漏洞事件
Vulnerability Incidents
Adobe 警告 ColdFusion 存在严重漏洞,并附带 PoC 漏洞代码
https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/
利用 Fortinet EMS 关键漏洞的入侵活动仍在持续
https://www.scworld.com/brief/intrusions-exploiting-critical-fortinet-ems-bug-ongoing
CISA 将 Acclaim USAHERDS 漏洞添加到已知利用漏洞目录中
https://thehackernews.com/2024/12/cisa-adds-acclaim-usaherds.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...