首頁 > 安全研究 > 安全通報 > 安全簡訊

加密貨幣交易所FTX申請破產預計損失高達6億美元

發布時間 2022-11-15
1、加密貨幣交易所FTX申請破產預計損失高達6億美元

據媒體11月13日報道,加密貨幣交易所FTX遭到攻擊,有傳言稱攻擊者已竊取6億美元。公司法律顧問Ryne Miller證實了此次攻擊事件,并表示FTX US和FTX[dot]com已將所有資產轉移到冷錢包中,并調查了可疑的交易。在大量客戶提款后,該加密貨幣交易所于上周五申請破產。據路透社透露,至少有10億美元的資金從這家倒閉的加密貨幣交易所流出。

https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html

2、黑客在暗網出售俄羅斯Whoosh 720萬客戶的詳細信息

媒體11月14日稱,俄羅斯出行服務平臺Whoosh 720萬客戶的信息已經泄露。上周五,黑客在暗網出售被盜數據,其中包含可免費訪問該服務的促銷代碼,以及用戶的個人和支付卡信息。該公司在本月早些時候確認此次攻擊,當時稱已成功阻止了攻擊。之后又于11月14日發布一份新聲明,承認存在數據泄露問題,并已采取措施阻止數據的分發。賣家表示他們只向5個買家出售這些數據,每個4200美元,目前還沒有人購買該數據庫。

https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/

3、英國賽車場Silverstone Circuit遭到Royal的勒索攻擊

據11月10日報道,英國最受歡迎的賽車場銀石賽道(Silverstone Circuit)可能遭到了勒索團伙Royal的攻擊。銀石賽道是自1950年以來英國大獎賽的主場,由英國賽車手俱樂部(BRDC)運營。攻擊者于11月8日在Royal勒索軟件的網站列出了Silverstone,但并未具體說明獲取了哪些類型的信息。與此同時,該公司透露其正在調查該事件。Royal是一個相對較新的黑客團伙,其贖金從25萬到200萬美元不等。

https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/

4、FRwL團伙使用新勒索軟件Somnia攻擊烏克蘭的多個組織

烏克蘭計算機應急小組(CERT-UA)11月11日披露了FRwL(又名Z-Team)新一輪的攻擊活動。攻擊者使用了冒充Advanced IP Scanner軟件的網站來誘使目標下載安裝程序。實際上,安裝程序會使用Vidar竊取程序感染系統,并竊取Telegram會話數據來控制他們的帳戶。然后,他會利用目標的Telegram帳戶來竊取VPN連接數據,執行各種監視和遠程訪問活動。該機構還指出,這些攻擊中使用了新的Somnia勒索軟件。

https://cert.gov.ua/article/2724253

5、黑客團伙Worok通過隱藏在PNG圖像中的后門竊取數據

Avast于11月10日稱其發現黑客團伙Worok將惡意軟件隱藏在看似無害的PNG圖像文件。研究人員表示,具體的初始攻擊媒介仍然未知,但他們在被感染設備中發現了4個DLL,其中包含CLRLoader。在橫向運動中,攻擊者將劫持的DLL文件放入%SYSTEMROOT%\System32并遠程啟動相應的服務。值得注意的是,攻擊者使用DropBox存儲庫從目標中收集數據,并在最后階段使用DropBox API進行通信。

https://decoded.avast.io/martinchlumecky/png-steganography/

6、Kaspersky發布2022年前三季度加密劫持態勢的分析報告


11月10日,Kaspersky發布了2022年前三季度加密劫持態勢的分析報告。報告指出,2022年Q3,幾乎每6個利用知名漏洞的案例中就有一個伴隨著礦工軟件的感染。與2021年Q3相比,2022年Q3惡意礦工新變種的數量增長了三倍多,超過了15萬。2022年Q1,受惡意礦工軟件影響的用戶數量最多(超過500000),而新的惡意礦工變種數量最少。遭到此類攻擊用戶數量最多的國家是埃塞俄比亞,該國官方禁止使用加密貨幣。Monero(XMR)是惡意挖礦中最流行的加密貨幣。


https://securelist.com/cryptojacking-report-2022/107898/
上一篇 下一篇