首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟印度X賬戶被 Roaring Kitty 加密貨幣騙局劫持

發布時間 2024-06-05
1. 微軟印度X賬戶被 Roaring Kitty 加密貨幣騙局劫持


6月3日,擁有超過 211,000 名關注者的微軟印度官方 Twitter 賬號被加密貨幣騙子劫持,并冒充臭名昭著的模因股票交易員 Keith Gill 使用的用戶名 Roaring Kitty。微軟印度的 X 賬戶作為該平臺上官方認證的組織,擁有黃金支票,這使得劫持者的帖子更具合法性。威脅行為者利用 Gill 最近的復出來引誘潛在受害者,并用加密貨幣錢包耗盡惡意軟件感染他們。他們現在使用被劫持的微軟印度賬戶回復推文,誘騙該公司的關注者和 X 上的其他人進入一個惡意網站 (presaIe-roaringkitty[.]com),據稱該網站允許他們購買 GameStop (GME) 加密貨幣作為所謂預售的一部分。然而,威脅行為者會竊取任何將加密貨幣錢包連接到該網站并授權耗盡服務進行交易的人的資產。許多機器人賬戶現在也在轉發被劫持賬戶的推文,這種策略旨在人為地增加惡意帖子的覆蓋面并誘捕更多受害者。


https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/


2. 騙子威脅泄露從背景調查公司竊取的數億條記錄


6月3日,據稱,佛羅里達州一家負責背景調查和其他個人信息請求的公司獲取了數十億份記錄人們個人信息的記錄,這些記錄可能很快就會被泄露到網上。一個自稱 USDoD 的犯罪團伙于 4 月在地下論壇上以350 萬美元的價格出售該數據庫,并令人難以置信的是聲稱該數據庫包含 29 億條美國、加拿大和英國公民的記錄。據信,一名或多名自稱 SXUL 的犯罪團伙對此次所謂的數據泄露事件負有責任,他們將數據泄露事件交給了充當中間人的 USDoD。據稱,被盜信息包括個人全名、地址和至少 30 年前的地址歷史、社會安全號碼以及人們的父母、兄弟姐妹和親戚,其中一些人已經去世近 20 年。據美國國防部稱,這些信息并非從公共來源抓取的,盡管數據庫中可能存在重復的條目。


https://www.theregister.com/2024/06/03/usdod_data_dump/


3. Telegram 上泄露的 3.61 億個被盜賬戶被添加到 HIBP


6月3日,大量 3.61 億個電子郵件地址被添加到 Have I Been Pwned 數據泄露通知服務中,這些地址來自通過密碼竊取惡意軟件、憑證填充攻擊和數據泄露竊取的憑證,任何人都可以檢查他們的帳戶是否已被泄露。網絡安全研究人員從眾多 Telegram 網絡犯罪頻道收集了這些憑證,這些被盜數據通常被泄露給頻道的用戶以建立聲譽和訂閱者。被盜數據通常以用戶名和密碼組合(通常通過憑證填充攻擊或數據泄露竊?。?、用戶名和密碼以及與之相關的 URL(通過竊取密碼的惡意軟件竊?。┖驮?cookie(通過竊取密碼的惡意軟件竊?。┑男问叫孤?。該研究人員要求 BleepingComputer 保持匿名,他們與 Have I Been Pwned 的所有者 Troy Hunt 分享了從多個 Telegram 頻道收集的 122 GB 憑證。這些數據非常龐大,包含 3.61 億個唯一的電子郵件地址,其中 1.51 億個地址以前從未被數據泄露通知服務見過。


https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/


4. 威脅者聲稱出售包含1700萬用戶記錄的Pandabuy數據庫


6月3日,據報道,被盜數據庫包含多達 1700 萬行用戶記錄,涵蓋名字、姓氏、用戶 ID、電子郵件、訂單數據、IP 地址、國家、密碼等敏感信息。威脅者 Sanggiero 已就其意圖發表聲明。他們聲稱,用于破壞 Pandabuy 防御系統的漏洞(據稱該公司尚未解決)將很快在其博客網站上公布。此外,他們還宣布打算披露 Pandabuy 員工的姓名和密碼,盡管是以使用 base-64 加密的編碼形式。威脅者警告 Pandabuy 仍有可能進行談判,但時間不多了。他們為被盜數據庫開出了 40,000 美元的高價,表明他們準備將竊取的數據賣給出價最高的人。


https://dailydarkweb.net/threat-actor-claims-to-sell-pandabuy-database-with-17-million-user-records/


5. Discord惡意軟件攻擊激增,發現50000個惡意鏈接


6月3日,在最近六個月的分析中,網絡安全公司 Bitdefender 發現了一個令人不安的趨勢:網絡犯罪分子正在使用流行的通信平臺 Discord 來傳播惡意軟件并執行網絡釣魚活動。Bitdefender 在 2024 年 29 日星期三發布之前與 Hackread.com 分享了該報告,其中重點介紹了 Discord 上發現的 50,000 多個惡意鏈接,顯示出該平臺越來越容易受到網絡威脅。惡意軟件和網絡釣魚鏈接占檢測到的惡意鏈接的 39%。這些攻擊通常涉及欺騙手段,誘騙用戶下載有害軟件或提供敏感信息。美國用戶尤其容易受到攻擊,占威脅的 16.2%。這使他們成為最容易受到攻擊的群體,而且占比顯著。通過 Discord 發起惡意攻擊的其他國家還包括法國、羅馬尼亞、英國和德國。


https://hackread.com/discord-malware-attacks-as-50000-malicious-links/


6. 云存儲 Hudson Rock 起訴信息安全機構 Snowflake


6月4日,信息安全機構報告稱,犯罪分子利用信息竊取惡意軟件獲取了 Snowflake 員工的工作憑證,并利用該特權訪問權限從 Snowflake 的客戶云帳戶中竊取了大量數據。Snowflake 表示,這種情況并沒有發生。至少Ticketmaster和Santander 銀行的信息確實被盜了,盡管官方尚未知曉具體是如何被盜的,以及從哪里被盜的;這兩家銀行都是 Snowflake 的客戶。據報道,Ticketmaster 的一位媒體代表告訴TechCrunch,其被盜數據由 Snowflake 托管。Snowflake 表示,如果有任何客戶數據從其服務器中被竊取,那么這些數據可能是被竊賊通過有針對性的網絡釣魚、其他泄密或惡意軟件等方式獲取了個人客戶的賬戶憑證而獲得的,而不是通過對 Snowflake 安全性的普遍破壞而獲得的。事實上,Snowflake 認為,其“有限”數量尚未透露姓名的客戶的數據可能確實被竊取的賬戶憑證訪問,而這些賬戶并沒有啟用雙因素身份驗證。


https://www.theregister.com/2024/06/04/snowflake_report_pulled/

上一篇 下一篇