乌克兰铁心认为Gamaredon组织背靠俄罗斯政府

阅读量176244

发布时间 : 2021-11-05 16:30:46

第151期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、乌克兰铁心认为Gamaredon组织背靠俄罗斯政府

乌克兰特勤局表示已确定五名Gamaredon黑客组织核心成员,并称他们受雇于俄罗斯政府。

Gamaredon黑客组织从2014年就专注于攻击乌克兰,至今已攻击超1500个政府单位、公司及个人,给乌克兰关键基础设施造成了很多麻烦。调查人员强调,虽然这些黑客很厉害,但还是没逃过他们的天眼,并公布了五个人的姓名。乌克兰当局随后以叛国、从事间谍活动、使用恶意软件等罪名对五名黑客进行起诉,当局认为虽然很难抓到他们,但是公开他们可以起到很好的震慑作用。[阅读原文]

 

2、哈萨克斯坦陷电力短缺泥潭开始找加密货币矿工的茬

哈萨克斯坦因煤炭供应不足导致全国大范围电力短缺,不得不对自己邀来的加密货币矿工下手。

三年前一切还截然不同,国家银行刚刚呼吁禁止加密货币交易及挖矿,但去年随着加密货币价格疯涨,他们也忍不住想参与其中。2020年议会通过一项法律使加密货币合法化并引入数字货币概念,数字发展部长还自豪宣布哈萨克斯坦有多少多少个矿场在运营,采矿份额从19年的1.4%飙升到全球占比18%。

可惜好景不长,疫情导致的供应链问题使哈萨克斯坦发电无煤可用,他们可能现在希望那些矿场是真的在挖矿而不是“挖矿”了,为保证其他行业的电力供应,他们忍痛割爱限了虚拟货币行业的电力,希望人没事。[阅读原文]

 

3、美国政府千万美元悬赏Darkside消息

美国政府对Darkside意图秽土转生非常不满,想要一波绝杀,悬赏千万美元欲逮捕成员。

他们不仅千万美元悬赏Darkside成员消息,还额外提供500万美元悬赏如今还想加入Darkside的人员信息。联系方式自然很贴心地提供了WhatsApp、Telegram及Signal匿名方式,不过最后打钱肯定还是要实名,所以感觉也没差。当然,Darkside的马甲也算在悬赏范围内,日前Darkside新马甲BlackMatter就再次关停,但安全研究员怀疑他们只是想避避风头再开新号,所以这次美国政府才会提出这么高的悬赏金额,直接对黑客实施物理抓捕,彻底解决这一问题。[阅读原文]

 

4、Google Ads“售假”导致用户损失50万美元比特币

很多用户怎么也想不到,自己在Google Ads上看到的加密货币钱包广告,竟然不是李逵是李鬼。

这些广告出现的时间并不算久,不过有谷歌背书,已经骗到了不少人,而且界面做的以假乱真,域名也非常相似,甚至操作看起来都非常正规,一看就是有备而来。一旦用户创建钱包,用户就会被重定向到真正的加密货币钱包网站,安装真正的加密货币钱包插件,并登录攻击者的加密货币账号,于是攻击者的账户就源源不断收到汇款。当然诈骗方式还不止一个,钓鱼网站还可以导入钱包,如果用了这个功能,那就真的会把自己钱包里的钱导入攻击者账户了,就离谱。最后钓鱼网站还好心地帮了一下“友商”,宣传了一波钓鱼虚拟货币交易所,我看不懂,但我大受震撼。

目前广告已经撤下,但谷歌也没敢保证以后会不会再上这样的,等一波起诉,加州必胜客。[阅读原文]

 

5、又一npm库coa遭劫持注入恶意代码

npm库coa今天突遭劫持,并注入恶意代码,纵使时间很短还是造成了巨大影响。

该库每周下载量达900万次,同时它还被超500万个开源项目使用,如果发现不及时,影响肯定相当严重。这件事还没调查清楚,另一边又发现每周下载量达1400万次的rc库同样遭到劫持,可能是同一人所为。发现事有蹊跷其实并不难,因为coa库上一次更新还是2018年,但今天莫名更新了五个版本,开发人员和安全人员都炸开了锅。rc库也是如此,三个版本突然发布,有趣的是,黑客帮这两个库都更新了大版本号,把coa带到了“3”时代,把rc带到了“2”时代。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/258519

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66