Atomic Wallet遭到黑客攻击损失超过3500万美元
发布时间 2023-06-061、Atomic Wallet遭到黑客攻击损失超过3500万美元
据媒体6月4日报道,Atomic Wallet遭到攻击,超过3500万美元的加密货币被盗。这是一款移动和桌面加密钱包,可存储各种加密货币。6月3日,该公司在Twitter表示收到了有关钱包被黑的报告,并已开始调查此问题。目前,该团队正在研究可能的攻击媒介,并收集关于被攻击目标的信息。开发人员也关闭了下载服务器get.atomicwallet.io,以防止进一步的传播。安全公司Tay称被盗资产最早交易时间是6月2日21:45 UTC。
https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/
2、英国航空、BBC和Boots等公司遭到攻击数据泄露
据6月5日报道,英国航空公司(BA)、英国广播公司(BBC)和Boots等知名公司遭到攻击,员工的个人信息可能泄露。BA称其工资单提供商Zellis遭到攻击,源于其使用的的软件MOVEit,导致约34000名员工的信息泄露。与Zellis合作的其它公司也遭到了攻击,包括英国知名连锁药店Boots,透露其部分员工的数据可能泄露。此外,广播公司BBC也确认了此次违规事件。微软将对MOVEit的攻击归因于一个名为Lace Tempest的团伙。
https://www.theguardian.com/technology/2023/jun/05/ba-boots-and-bbc-staff-details-targeted-in-russian-linked-cyber-attack
3、IT公司Xplain遭到攻击影响瑞士的部分军队和警局
6月4日报道称,IT公司Xplain遭到攻击,影响了瑞士几个州的警察、军队、海关和联邦警察局等。勒索团伙Play声称对此次攻击负责,并发布了据称来自联邦警察局(Fedpol)和联邦海关与边境安全局(FOCBS)的数据。当地媒体称,攻击者利用了该IT公司服务器上的一个漏洞。Fedpol和FOCBS证实了此次攻击,但试图淡化这一事件。Fedpol称攻击者只能访问用于测试的模拟数据,FOCBS说被盗数据来自与其客户的通信。
https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html
4、VMware称近期的TrueBot活动利用Netwrix漏洞来分发
6月1日,VMware透露从5月开始发现TrueBot活动激增。TrueBot至少从2017年开始活跃,以使用恶意邮件分发而闻名,但最近被发现使用了Netwrix auditor漏洞(CVE-2022-31199)以及Raspberry Robin中的一个漏洞作为感染载体。攻击链始于从Chrome下载可执行文件update.exe。运行后,它会检索并下载第二阶段可执行文件3ujwy2rz7v.exe,由cmd.exe启动。可执行文件连接到C2域并从主机泄露敏感信息。
https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html
5、Akamai披露劫持Magento等合法网站的Magecart攻击
Akamai在6月1日称其发现并分析了一起正在进行的Magecart攻击活动,旨在从电商网站窃取PII和信用卡信息。研究人员称该活动已影响美国、英国、澳大利亚、巴西、秘鲁和爱沙尼亚的组织。攻击者在活动期间采用了多种绕过技术,包括使用Base64编码混淆skimmer,通过类似于第三方服务Google Tag Manager或Facebook Pixel的方式构建其结构以避免引起怀疑。此外,与其它Magecart攻击不同的是,攻击者劫持了合法网站充当临时C2服务器,通过这些信誉良好的合法网站分发窃取程序。
https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains
6、Avast在Chrome网上商店检测到32个恶意扩展程序
6月2日,Avast称其在Chrome网上应用店中检测到32个恶意扩展程序,总安装量高达7500万次。此次调查始于一名研究人员在PDF Toolbox扩展中发现了恶意代码,促使针对该问题更深入的研究。这些扩展的功能从广告拦截器、下载器和浏览器主题到记录器和选项卡管理器等。它们提供了合法功能,乍一看似乎无害,但最终payload可能是广告软件和搜索劫持程序等。目前,谷歌已经从其网上应用商店中删除了这些扩展。
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/
京公网安备11010802024551号