首頁 > 安全研究 > 安全通報 > 安全簡訊

Discord邀請鏈接遭劫持,黑客利用漏洞竊加密貨幣

發布時間 2025-06-17

1. Discord邀請鏈接遭劫持,黑客利用漏洞竊加密貨幣


6月13日,安全研究人員警告,黑客正劫持已過期或已刪除的Discord邀請鏈接實施攻擊。這些鏈接雖不再受最初創建者控制,但仍發布在各平臺上,用戶接受邀請后設備可能被完全入侵,加密貨幣面臨被盜風險。Check Point Research報告指出,攻擊者利用Discord允許重復使用過期或已刪除邀請鏈接的功能,通過虛假驗證機器人和釣魚網站欺騙用戶,使其在不知情情況下運行有害命令,將惡意軟件下載到計算機上。黑客還濫用其他合法服務隱藏惡意軟件,通過多步驟傳播逃避檢測,主要目標是加密錢包,竊取憑證和錢包信息,該惡意軟件已在美國、越南、法國、德國等多國下載超1300次。Discord邀請系統存在缺陷,黑客可通過虛榮鏈接注冊劫持已過期或已刪除鏈接,將用戶重定向至惡意服務器。攻擊者還會在熱門平臺尋找過期鏈接重新注冊,或利用邀請碼大小寫差異創建新鏈接。用戶被重定向到釣魚網站后,會誘騙其下載惡意軟件或運行惡意命令。近期真實攻擊利用AsyncRAT和Skuld Stealer惡意軟件入侵用戶,前者提供遠程控制能力,后者竊取敏感用戶數據。Check Point警告此次攻擊活動不斷演變,攻擊者會定期更新下載器,針對不同用戶群體調整誘餌和工具。盡管Discord已禁用特定活動中使用的惡意機器人,但核心策略仍可行。


https://cybernews.com/security/hackers-steal-and-reanimate-discord-invite-links/


2. 黑客利用Scattered Spider策略攻擊美國保險公司


6月16日,威脅情報研究人員發出警告,黑客可能利用在Scattered Spider活動中觀察到的策略入侵多家美國保險業公司。該威脅組織通常針對特定行業,此前從英國零售機構轉向美國同行業目標。谷歌威脅情報集團(GTIG)首席分析師John Hultquist表示,谷歌威脅情報集團已發現美國境內多起具備Scattered Spider活動特征的入侵事件,保險行業也出現類似情況。由于該組織每次只關注一個領域,保險業需保持高度警惕。GTIG首席研究員指出,公司應特別注意服務臺和呼叫中心可能遭遇的社會工程攻擊。Scattered Spider是一群流動的威脅行為者聯盟,采用復雜社會工程攻擊繞過安全程序,還被追蹤為0ktapus、UNC3944等多個名稱,與多個知名組織入侵行為有關。他們混合使用網絡釣魚、SIM卡交換和MFA疲勞/轟炸等手段獲取初始訪問權限,后期投放RansomHub、Qilin和DragonForce等勒索軟件。為防御此類攻擊,組織應隔離身份并使用強大身份驗證標準及嚴格身份控制來重置密碼和MFA注冊。鑒于Scattered Spider依賴社會工程學,組織需通過短信、電話、消息平臺等渠道對員工和內部安全團隊進行教育,防止冒充行為。


https://www.bleepingcomputer.com/news/security/google-warns-scattered-spider-hackers-now-target-us-insurance-companies/


3. 《華盛頓郵報》電子郵件系統遭黑客攻擊,記者賬戶被盜


6月16日,近日,數名《華盛頓郵報》記者的電子郵件賬戶在一次疑似由外國政府實施的網絡攻擊中被盜。該事件于周四晚間被發現后,《華盛頓郵報》立即展開調查。6月15日,一份由執行主編馬特·默里簽署的內部備忘錄發送給員工,告知他們“電子郵件系統可能遭遇未經授權的有針對性的入侵”,且有限數量記者的微軟賬戶受到影響?!度A盛頓郵報》由亞馬遜創始人杰夫·貝佐斯所有,是美國極具影響力的報紙之一。內部消息人士透露,此次攻擊目標為撰寫國家安全、經濟政策主題文章以及有關中國報道的記者。高級持續性威脅(APT),即國家支持的攻擊行為者,常將Microsoft Exchange等電子郵件系統作為攻擊目標。目前,《華盛頓郵報》尚未公開分享此次襲擊的任何細節,此次事件再次凸顯了電子郵件系統面臨的安全風險,尤其是針對特定行業和主題記者的針對性攻擊,給新聞機構的信息安全帶來了嚴峻挑戰。


https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/


4. Zoomcar遭未授權訪問致840萬用戶數據泄露


6月16日,Zoomcar是印度一家點對點汽車共享市場公司,將車主與亞洲新興市場租車者相連,提供短期和中期汽車租賃服務。Zoomcar通報稱,6月9日發現一起涉及未經授權訪問其信息系統的網絡安全事件。公司在部分員工收到威脅行為者指控未經授權訪問公司數據的外部通信后,才意識到這一事件。初步調查顯示,840萬客戶的姓名、電話號碼、車輛登記號碼、家庭住址、電子郵件等數據已被泄露給未經授權的一方。不過,Zoomcar表示沒有證據表明用戶財務信息、明文密碼或其他可能導致個人身份識別的敏感數據被泄露。目前,Zoomcar仍在評估該安全事件的具體范圍和潛在影響,攻擊類型尚未確定,也沒有勒索軟件組織對此次攻擊負責。值得一提的是,2018年Zoomcar就遭遇過另一次重大數據泄露,泄露了超350萬客戶記錄,這些數據最終于2020年在地下市場出售,使客戶面臨更高風險。


https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/


5. 多國聯合行動搗毀暗網毒品交易市場Archetyp Market


6月16日,由德國警方牽頭,歐洲刑警組織和歐洲司法組織支持的“深層哨兵行動”搗毀了臭名昭著的暗網毒品交易市場Archetyp Market。該市場自2020年5月運營,賣家通過3200多家注冊供應商和超17000個清單,為612000多名用戶提供可卡因、安非他明、海洛因、大麻、MDMA和芬太尼等大量毒品,門羅幣加密貨幣交易總交易量超2.5億歐元(約2.89億美元)。在行動中,荷蘭調查人員摧毀其基礎設施,西班牙巴塞羅那逮捕一名涉嫌擔任市場管理員的30歲德國國民,德國和瑞典還逮捕了一名管理員和六名最高級別供應商。執法人員共繳獲47部智能手機、45臺電腦、毒品以及價值780萬歐元的資產。歐洲刑警組織稱,6月11日至13日,多國采取協同行動,約300名警員參與,目標是平臺管理員、版主、主要供應商和技術基礎設施,此次打擊摧毀了暗網上持續時間最長的毒品市場之一,切斷了主要供應線。此外,5月執法部門在“RapTor行動”中又逮捕270名嫌疑人,該行動針對來自10個國家的暗網供應商及其客戶,歐洲、南美、亞洲和美國的警察還繳獲超2噸毒品、超1.84億歐元現金和加密貨幣以及超180支槍支。調查人員搗毀多個暗網市場后收集情報,識別出許多在非法網上市場進行數千筆銷售的嫌疑人。


https://www.bleepingcomputer.com/news/security/police-seizes-archetyp-market-drug-marketplace-arrests-admin/


6. 北卡阿什維爾眼科協會數據泄露,14.7萬人信息被盜


6月16日,北卡羅來納州阿什維爾眼科協會(AEA)通知約147,000名個人,其個人信息在2024年11月的數據泄露事件中被盜。該事件于11月18日被發現,當時威脅行為者進入公司網絡并竊取了某些文件。AEA迅速聘請第三方專家協助保護網絡環境并調查事件。對被盜數據的調查于2025年4月14日結束,確定姓名、地址、社會安全號碼、治療詳情和健康保險信息等個人信息在襲擊中被盜。截至通知發出時,AEA尚未收到任何與此事件有關的身份盜竊報告。該眼科中心最初于1月31日向美國衛生與公眾服務部披露了這一事件,當時稱有193,306人受影響,后該數字更新為204,984人。如今,AEA表示已確定受影響記錄中包含更多個人信息的個人,并向147,116人發送了通知信,還為他們提供12個月的免費身份盜竊保護服務。不過,AEA尚未透露其遭受的網絡攻擊類型的詳細信息。值得注意的是,DragonForce勒索軟件團伙于12月將AEA添加到其基于Tor的泄密網站,聲稱竊取了近540GB的數據,且該組織此后已將這些數據公開。


https://www.securityweek.com/asheville-eye-associates-says-147000-impacted-by-data-breach/

上一篇 下一篇