Discord邀请链接遭劫持,黑客利用漏洞窃加密货币
发布时间 2025-06-171. Discord邀请链接遭劫持,黑客利用漏洞窃加密货币
6月13日,安全研究人员警告,黑客正劫持已过期或已删除的Discord邀请链接实施攻击。这些链接虽不再受最初创建者控制,但仍发布在各平台上,用户接受邀请后设备可能被完全入侵,加密货币面临被盗风险。Check Point Research报告指出,攻击者利用Discord允许重复使用过期或已删除邀请链接的功能,通过虚假验证机器人和钓鱼网站欺骗用户,使其在不知情情况下运行有害命令,将恶意软件下载到计算机上。黑客还滥用其他合法服务隐藏恶意软件,通过多步骤传播逃避检测,主要目标是加密钱包,窃取凭证和钱包信息,该恶意软件已在美国、越南、法国、德国等多国下载超1300次。Discord邀请系统存在缺陷,黑客可通过虚荣链接注册劫持已过期或已删除链接,将用户重定向至恶意服务器。攻击者还会在热门平台寻找过期链接重新注册,或利用邀请码大小写差异创建新链接。用户被重定向到钓鱼网站后,会诱骗其下载恶意软件或运行恶意命令。近期真实攻击利用AsyncRAT和Skuld Stealer恶意软件入侵用户,前者提供远程控制能力,后者窃取敏感用户数据。Check Point警告此次攻击活动不断演变,攻击者会定期更新下载器,针对不同用户群体调整诱饵和工具。尽管Discord已禁用特定活动中使用的恶意机器人,但核心策略仍可行。
https://cybernews.com/security/hackers-steal-and-reanimate-discord-invite-links/
2. 黑客利用Scattered Spider策略攻击美国保险公司
6月16日,威胁情报研究人员发出警告,黑客可能利用在Scattered Spider活动中观察到的策略入侵多家美国保险业公司。该威胁组织通常针对特定行业,此前从英国零售机构转向美国同行业目标。谷歌威胁情报集团(GTIG)首席分析师John Hultquist表示,谷歌威胁情报集团已发现美国境内多起具备Scattered Spider活动特征的入侵事件,保险行业也出现类似情况。由于该组织每次只关注一个领域,保险业需保持高度警惕。GTIG首席研究员指出,公司应特别注意服务台和呼叫中心可能遭遇的社会工程攻击。Scattered Spider是一群流动的威胁行为者联盟,采用复杂社会工程攻击绕过安全程序,还被追踪为0ktapus、UNC3944等多个名称,与多个知名组织入侵行为有关。他们混合使用网络钓鱼、SIM卡交换和MFA疲劳/轰炸等手段获取初始访问权限,后期投放RansomHub、Qilin和DragonForce等勒索软件。为防御此类攻击,组织应隔离身份并使用强大身份验证标准及严格身份控制来重置密码和MFA注册。鉴于Scattered Spider依赖社会工程学,组织需通过短信、电话、消息平台等渠道对员工和内部安全团队进行教育,防止冒充行为。
https://www.bleepingcomputer.com/news/security/google-warns-scattered-spider-hackers-now-target-us-insurance-companies/
3. 《华盛顿邮报》电子邮件系统遭黑客攻击,记者账户被盗
6月16日,近日,数名《华盛顿邮报》记者的电子邮件账户在一次疑似由外国政府实施的网络攻击中被盗。该事件于周四晚间被发现后,《华盛顿邮报》立即展开调查。6月15日,一份由执行主编马特·默里签署的内部备忘录发送给员工,告知他们“电子邮件系统可能遭遇未经授权的有针对性的入侵”,且有限数量记者的微软账户受到影响。《华盛顿邮报》由亚马逊创始人杰夫·贝佐斯所有,是美国极具影响力的报纸之一。内部消息人士透露,此次攻击目标为撰写国家安全、经济政策主题文章以及有关中国报道的记者。高级持续性威胁(APT),即国家支持的攻击行为者,常将Microsoft Exchange等电子邮件系统作为攻击目标。目前,《华盛顿邮报》尚未公开分享此次袭击的任何细节,此次事件再次凸显了电子邮件系统面临的安全风险,尤其是针对特定行业和主题记者的针对性攻击,给新闻机构的信息安全带来了严峻挑战。
https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/
4. Zoomcar遭未授权访问致840万用户数据泄露
6月16日,Zoomcar是印度一家点对点汽车共享市场公司,将车主与亚洲新兴市场租车者相连,提供短期和中期汽车租赁服务。Zoomcar通报称,6月9日发现一起涉及未经授权访问其信息系统的网络安全事件。公司在部分员工收到威胁行为者指控未经授权访问公司数据的外部通信后,才意识到这一事件。初步调查显示,840万客户的姓名、电话号码、车辆登记号码、家庭住址、电子邮件等数据已被泄露给未经授权的一方。不过,Zoomcar表示没有证据表明用户财务信息、明文密码或其他可能导致个人身份识别的敏感数据被泄露。目前,Zoomcar仍在评估该安全事件的具体范围和潜在影响,攻击类型尚未确定,也没有勒索软件组织对此次攻击负责。值得一提的是,2018年Zoomcar就遭遇过另一次重大数据泄露,泄露了超350万客户记录,这些数据最终于2020年在地下市场出售,使客户面临更高风险。
https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/
5. 多国联合行动捣毁暗网毒品交易市场Archetyp Market
6月16日,由德国警方牵头,欧洲刑警组织和欧洲司法组织支持的“深层哨兵行动”捣毁了臭名昭著的暗网毒品交易市场Archetyp Market。该市场自2020年5月运营,卖家通过3200多家注册供应商和超17000个清单,为612000多名用户提供可卡因、安非他明、海洛因、大麻、MDMA和芬太尼等大量毒品,门罗币加密货币交易总交易量超2.5亿欧元(约2.89亿美元)。在行动中,荷兰调查人员摧毁其基础设施,西班牙巴塞罗那逮捕一名涉嫌担任市场管理员的30岁德国国民,德国和瑞典还逮捕了一名管理员和六名最高级别供应商。执法人员共缴获47部智能手机、45台电脑、毒品以及价值780万欧元的资产。欧洲刑警组织称,6月11日至13日,多国采取协同行动,约300名警员参与,目标是平台管理员、版主、主要供应商和技术基础设施,此次打击摧毁了暗网上持续时间最长的毒品市场之一,切断了主要供应线。此外,5月执法部门在“RapTor行动”中又逮捕270名嫌疑人,该行动针对来自10个国家的暗网供应商及其客户,欧洲、南美、亚洲和美国的警察还缴获超2吨毒品、超1.84亿欧元现金和加密货币以及超180支枪支。调查人员捣毁多个暗网市场后收集情报,识别出许多在非法网上市场进行数千笔销售的嫌疑人。
https://www.bleepingcomputer.com/news/security/police-seizes-archetyp-market-drug-marketplace-arrests-admin/
6. 北卡阿什维尔眼科协会数据泄露,14.7万人信息被盗
6月16日,北卡罗来纳州阿什维尔眼科协会(AEA)通知约147,000名个人,其个人信息在2024年11月的数据泄露事件中被盗。该事件于11月18日被发现,当时威胁行为者进入公司网络并窃取了某些文件。AEA迅速聘请第三方专家协助保护网络环境并调查事件。对被盗数据的调查于2025年4月14日结束,确定姓名、地址、社会安全号码、治疗详情和健康保险信息等个人信息在袭击中被盗。截至通知发出时,AEA尚未收到任何与此事件有关的身份盗窃报告。该眼科中心最初于1月31日向美国卫生与公众服务部披露了这一事件,当时称有193,306人受影响,后该数字更新为204,984人。如今,AEA表示已确定受影响记录中包含更多个人信息的个人,并向147,116人发送了通知信,还为他们提供12个月的免费身份盗窃保护服务。不过,AEA尚未透露其遭受的网络攻击类型的详细信息。值得注意的是,DragonForce勒索软件团伙于12月将AEA添加到其基于Tor的泄密网站,声称窃取了近540GB的数据,且该组织此后已将这些数据公开。
https://www.securityweek.com/asheville-eye-associates-says-147000-impacted-by-data-breach/
京公网安备11010802024551号