查看原文
其他

想看就看|奥巴马等名流纷纷喊话:充1000送2000;CIA 才是黑客大佬;它们正在付诸洗劫全球的“梦想”

代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
这世界,我来了。

01


世界名流纷纷推特喊话:充10002000,快!

从美国当地时间7月15日下午4点开始,全球世界名流仿佛商量好了一般,在推特上如火如荼、不遗余力地推广一款密币,并喊话:充$1000返$2000,仅限30分钟!我已经发出40000美元了哟!这些名人包括但不仅限于微软前掌门人比尔·盖茨、特斯拉掌门人埃隆·马斯克、亚马逊掌门人杰夫·贝佐斯、美国上任副总统乔·拜登、美国上任总统巴拉克·奥巴马、纽约市市长迈克·布隆伯格、股神沃伦·巴菲特、苹果官方账号、全球著名说唱歌手(相传在南京上过一年小学的坎爷)坎耶·威斯特、饶舌天王威兹·哈利法、美国名媛金·卡戴珊、著名拳击手佛洛伊德·梅威瑟、优步官方、CoinDesk、币安、Bitcoin官方和密币交易所 Gemini 等。这些账号发推称如果有人向“贡献”地址发0.1个比特币到20个比特币,则会分刮5000个比特币。实际上,这些名流账号遭黑客劫持,截止到目前,该地址已经收到11.39174745个比特币,价值约10.5万美元。


目前尚不清楚这些账号是如何遭劫持的,但有人猜测是第三方应用遭攻陷或者黑客使用推特的密码重置表单获得访问权限。也有报告称黑客修改了和被劫持账号相关的邮件地址,使真正的主人无法控制自己的账号。不过最有可能的原因是推特的后端管理员面板被黑,因为推特随后删除了包含其截图的推文,仅留下“该推文违反了推特规则”的消息。但可以确认的是这些被黑账户启用了双因素认证,因此说明攻击者也绕过了这层保护。


02


 CIA:颤抖吧!我才是真正的大佬!

雅虎新闻报道称,2018年美国总统特朗普赋予中情局 (CIA)更多权力,它可以在全球发动网络攻击活动。CIA 此前已经有权实施静默监控和数据收集行动,不过它凭借这些新授权,在全球“至少发动了十几起(网络攻击)行动”。美国的一名前政府官员指出,“结合破坏性东西和公开传播数据:泄露数据或者看起来像泄露的东西。”雅虎认为2019年的一系列攻击事件均出自CIA 之手,包括但不仅限于:
  • 在 Telegram 上公开伊朗政府黑客组织 APT 34的黑客工具(恶意软件)

  • 在 Telegram 上暴露伊斯兰革命卫队 (IRGC) 情报特工的全名、家庭住址、电话号码和社交资料。

  • 泄露和伊朗 IRGC 有关联的三家伊朗银行的1500万份支付卡详情。

  • 入侵两家为俄罗斯 FSB 情报机构提供网络武器和监控解决方案的合同承包商,并以昵称为 “Digital Revolution”的黑客主义组织名号在网上分享这些信息。

美国前官员表示,之前的美国政府从未承认这些行为,担心攻击外国黑客组织会遭报复。然而,2018年,特朗普签署“总统决定”文件,授予 CIA 根据判断策划并执行秘密进攻性网络行动,无需受国家安全议会的监管。这就相当于把攻击外国黑客组织的权力从白宫和国家安全议会转到CIA 手中。雅虎新闻报道称,美国情报官员对这一决策褒贬不一。目前,CIA的攻击目标位置、详情虽然属于机密信息,但见过总统决定文件的美国前官员表示俄罗斯、中国、伊朗和朝鲜名列其中,而CIA也有权对其它国家发起攻击。


03


四款巴西银行木马正在洗劫全球

本周二,卡巴斯基实验室的研究人员指出,四款不同的巴西银行木马正在攻击位于巴西、拉丁美洲和欧洲的金融机构。它们分别为 Guidma、Javali、Melcoz 和 Grandoreiro,被统称为 “Tetrade”,它们具有后门功能并通过多种混淆技术隐藏恶意活动不被安全软件发现。
研究人员表示,Guildma和 Javali 使用多阶段恶意软件部署流程,通过钓鱼邮件作为传播初始payload 的机制。Guidma 不仅新增了新功能和隐秘性,而且还将攻击目标从2015年出现之时的巴西扩展至整个拉美。Javali 活跃于2017年11月,也是下载通过邮件发送的 payload,从远程 C2抓取最后阶段的恶意软件,能够窃取访问密币网站 (Bittrex) 或支付解决方案 (Mercado Pago) 的巴西和墨西哥用户的金融信息和登录信息。
Melcoz是开源 RAT Remote Access PC 的一个变体,和2018年以来针对智利和墨西哥的一系列攻击活动有关,它嫩巩固过滤剪贴板、浏览器和比特币钱包的密码。它使用 installer 包文件中的 VBS 脚本将恶意软件下载到系统并滥用 Autolt 解释器和 VMware NAT 服务将恶意 DLL 加载到目标系统。另外,攻击者还能请求银行交易过程中的具体信息如一次性密码等,从而绕过双因素认证。
Grandoreiro被指和2016年以来发生在巴西、墨西哥、葡萄牙和西班牙的攻击活动有关。攻击者利用受害者的计算机规避银行使用的安全措施,实施欺诈交易。它本身托管在 Google Sites 网页并通过受陷的网站和 Google Ads 或鱼叉式钓鱼方法传播,另外还在攻击过程中使用 DGA 隐藏C2地址。研究人员认为这些银行木马攻击将蔓延到其它国家。

  

 



推荐阅读

CIA 数据泄露事件报告出炉:光为他人做嫁衣,自家着火不自知

欧洲多国的超级计算机因被滥用于挖掘密币而关闭

它决定支付30万美元的勒索金



原文链接
https://www.bleepingcomputer.com/news/security/apple-kanye-gates-bezos-more-hacked-in-twitter-account-crypto-scam/
https://www.zdnet.com/article/report-cia-most-likely-behind-apt34-and-fsb-hacks-and-data-dumps/
https://thehackernews.com/2020/07/brazilian-banking-trojan.html



题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存