微软印度X账户被 Roaring Kitty 加密货币骗局劫持
发布时间 2024-06-056月3日,拥有超过 211,000 名关注者的微软印度官方 Twitter 账号被加密货币骗子劫持,并冒充臭名昭著的模因股票交易员 Keith Gill 使用的用户名 Roaring Kitty。微软印度的 X 账户作为该平台上官方认证的组织,拥有黄金支票,这使得劫持者的帖子更具合法性。威胁行为者利用 Gill 最近的复出来引诱潜在受害者,并用加密货币钱包耗尽恶意软件感染他们。他们现在使用被劫持的微软印度账户回复推文,诱骗该公司的关注者和 X 上的其他人进入一个恶意网站 (presaIe-roaringkitty[.]com),据称该网站允许他们购买 GameStop (GME) 加密货币作为所谓预售的一部分。然而,威胁行为者会窃取任何将加密货币钱包连接到该网站并授权耗尽服务进行交易的人的资产。许多机器人账户现在也在转发被劫持账户的推文,这种策略旨在人为地增加恶意帖子的覆盖面并诱捕更多受害者。
https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/
2. 骗子威胁泄露从背景调查公司窃取的数亿条记录
6月3日,据称,佛罗里达州一家负责背景调查和其他个人信息请求的公司获取了数十亿份记录人们个人信息的记录,这些记录可能很快就会被泄露到网上。一个自称 USDoD 的犯罪团伙于 4 月在地下论坛上以350 万美元的价格出售该数据库,并令人难以置信的是声称该数据库包含 29 亿条美国、加拿大和英国公民的记录。据信,一名或多名自称 SXUL 的犯罪团伙对此次所谓的数据泄露事件负有责任,他们将数据泄露事件交给了充当中间人的 USDoD。据称,被盗信息包括个人全名、地址和至少 30 年前的地址历史、社会安全号码以及人们的父母、兄弟姐妹和亲戚,其中一些人已经去世近 20 年。据美国国防部称,这些信息并非从公共来源抓取的,尽管数据库中可能存在重复的条目。
https://www.theregister.com/2024/06/03/usdod_data_dump/
3. Telegram 上泄露的 3.61 亿个被盗账户被添加到 HIBP
6月3日,大量 3.61 亿个电子邮件地址被添加到 Have I Been Pwned 数据泄露通知服务中,这些地址来自通过密码窃取恶意软件、凭证填充攻击和数据泄露窃取的凭证,任何人都可以检查他们的帐户是否已被泄露。网络安全研究人员从众多 Telegram 网络犯罪频道收集了这些凭证,这些被盗数据通常被泄露给频道的用户以建立声誉和订阅者。被盗数据通常以用户名和密码组合(通常通过凭证填充攻击或数据泄露窃取)、用户名和密码以及与之相关的 URL(通过窃取密码的恶意软件窃取)和原始 cookie(通过窃取密码的恶意软件窃取)的形式泄露。该研究人员要求 BleepingComputer 保持匿名,他们与 Have I Been Pwned 的所有者 Troy Hunt 分享了从多个 Telegram 频道收集的 122 GB 凭证。这些数据非常庞大,包含 3.61 亿个唯一的电子邮件地址,其中 1.51 亿个地址以前从未被数据泄露通知服务见过。
https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/
4. 威胁者声称出售包含1700万用户记录的Pandabuy数据库
6月3日,据报道,被盗数据库包含多达 1700 万行用户记录,涵盖名字、姓氏、用户 ID、电子邮件、订单数据、IP 地址、国家、密码等敏感信息。威胁者 Sanggiero 已就其意图发表声明。他们声称,用于破坏 Pandabuy 防御系统的漏洞(据称该公司尚未解决)将很快在其博客网站上公布。此外,他们还宣布打算披露 Pandabuy 员工的姓名和密码,尽管是以使用 base-64 加密的编码形式。威胁者警告 Pandabuy 仍有可能进行谈判,但时间不多了。他们为被盗数据库开出了 40,000 美元的高价,表明他们准备将窃取的数据卖给出价最高的人。
https://dailydarkweb.net/threat-actor-claims-to-sell-pandabuy-database-with-17-million-user-records/
5. Discord恶意软件攻击激增,发现50000个恶意链接
6月3日,在最近六个月的分析中,网络安全公司 Bitdefender 发现了一个令人不安的趋势:网络犯罪分子正在使用流行的通信平台 Discord 来传播恶意软件并执行网络钓鱼活动。Bitdefender 在 2024 年 29 日星期三发布之前与 Hackread.com 分享了该报告,其中重点介绍了 Discord 上发现的 50,000 多个恶意链接,显示出该平台越来越容易受到网络威胁。恶意软件和网络钓鱼链接占检测到的恶意链接的 39%。这些攻击通常涉及欺骗手段,诱骗用户下载有害软件或提供敏感信息。美国用户尤其容易受到攻击,占威胁的 16.2%。这使他们成为最容易受到攻击的群体,而且占比显著。通过 Discord 发起恶意攻击的其他国家还包括法国、罗马尼亚、英国和德国。
https://hackread.com/discord-malware-attacks-as-50000-malicious-links/
6. 云存储 Hudson Rock 起诉信息安全机构 Snowflake
6月4日,信息安全机构报告称,犯罪分子利用信息窃取恶意软件获取了 Snowflake 员工的工作凭证,并利用该特权访问权限从 Snowflake 的客户云帐户中窃取了大量数据。Snowflake 表示,这种情况并没有发生。至少Ticketmaster和Santander 银行的信息确实被盗了,尽管官方尚未知晓具体是如何被盗的,以及从哪里被盗的;这两家银行都是 Snowflake 的客户。据报道,Ticketmaster 的一位媒体代表告诉TechCrunch,其被盗数据由 Snowflake 托管。Snowflake 表示,如果有任何客户数据从其服务器中被窃取,那么这些数据可能是被窃贼通过有针对性的网络钓鱼、其他泄密或恶意软件等方式获取了个人客户的账户凭证而获得的,而不是通过对 Snowflake 安全性的普遍破坏而获得的。事实上,Snowflake 认为,其“有限”数量尚未透露姓名的客户的数据可能确实被窃取的账户凭证访问,而这些账户并没有启用双因素身份验证。
https://www.theregister.com/2024/06/04/snowflake_report_pulled/
京公网安备11010802024551号