首頁 > 安全研究 > 安全通報 > 安全簡訊

Atomic Wallet遭到黑客攻擊損失超過3500萬美元

發布時間 2023-06-06

1、Atomic Wallet遭到黑客攻擊損失超過3500萬美元


據媒體6月4日報道,Atomic Wallet遭到攻擊,超過3500萬美元的加密貨幣被盜。這是一款移動和桌面加密錢包,可存儲各種加密貨幣。6月3日,該公司在Twitter表示收到了有關錢包被黑的報告,并已開始調查此問題。目前,該團隊正在研究可能的攻擊媒介,并收集關于被攻擊目標的信息。開發人員也關閉了下載服務器get.atomicwallet.io,以防止進一步的傳播。安全公司Tay稱被盜資產最早交易時間是6月2日21:45 UTC。


https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/


2、英國航空、BBC和Boots等公司遭到攻擊數據泄露


據6月5日報道,英國航空公司(BA)、英國廣播公司(BBC)和Boots等知名公司遭到攻擊,員工的個人信息可能泄露。BA稱其工資單提供商Zellis遭到攻擊,源于其使用的的軟件MOVEit,導致約34000名員工的信息泄露。與Zellis合作的其它公司也遭到了攻擊,包括英國知名連鎖藥店Boots,透露其部分員工的數據可能泄露。此外,廣播公司BBC也確認了此次違規事件。微軟將對MOVEit的攻擊歸因于一個名為Lace Tempest的團伙。


https://www.theguardian.com/technology/2023/jun/05/ba-boots-and-bbc-staff-details-targeted-in-russian-linked-cyber-attack


3、IT公司Xplain遭到攻擊影響瑞士的部分軍隊和警局


6月4日報道稱,IT公司Xplain遭到攻擊,影響了瑞士幾個州的警察、軍隊、海關和聯邦警察局等。勒索團伙Play聲稱對此次攻擊負責,并發布了據稱來自聯邦警察局(Fedpol)和聯邦海關與邊境安全局(FOCBS)的數據。當地媒體稱,攻擊者利用了該IT公司服務器上的一個漏洞。Fedpol和FOCBS證實了此次攻擊,但試圖淡化這一事件。Fedpol稱攻擊者只能訪問用于測試的模擬數據,FOCBS說被盜數據來自與其客戶的通信。


https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html


4、VMware稱近期的TrueBot活動利用Netwrix漏洞來分發


6月1日,VMware透露從5月開始發現TrueBot活動激增。TrueBot至少從2017年開始活躍,以使用惡意郵件分發而聞名,但最近被發現使用了Netwrix auditor漏洞(CVE-2022-31199)以及Raspberry Robin中的一個漏洞作為感染載體。攻擊鏈始于從Chrome下載可執行文件update.exe。運行后,它會檢索并下載第二階段可執行文件3ujwy2rz7v.exe,由cmd.exe啟動??蓤绦形募B接到C2域并從主機泄露敏感信息。


https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html


5、Akamai披露劫持Magento等合法網站的Magecart攻擊


Akamai在6月1日稱其發現并分析了一起正在進行的Magecart攻擊活動,旨在從電商網站竊取PII和信用卡信息。研究人員稱該活動已影響美國、英國、澳大利亞、巴西、秘魯和愛沙尼亞的組織。攻擊者在活動期間采用了多種繞過技術,包括使用Base64編碼混淆skimmer,通過類似于第三方服務Google Tag Manager或Facebook Pixel的方式構建其結構以避免引起懷疑。此外,與其它Magecart攻擊不同的是,攻擊者劫持了合法網站充當臨時C2服務器,通過這些信譽良好的合法網站分發竊取程序。


https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains


6、Avast在Chrome網上商店檢測到32個惡意擴展程序


6月2日,Avast稱其在Chrome網上應用店中檢測到32個惡意擴展程序,總安裝量高達7500萬次。此次調查始于一名研究人員在PDF Toolbox擴展中發現了惡意代碼,促使針對該問題更深入的研究。這些擴展的功能從廣告攔截器、下載器和瀏覽器主題到記錄器和選項卡管理器等。它們提供了合法功能,乍一看似乎無害,但最終payload可能是廣告軟件和搜索劫持程序等。目前,谷歌已經從其網上應用商店中刪除了這些擴展。


https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/

上一篇 下一篇