近日，網(wǎng)絡(luò)安全公司 Cyble 發(fā)現(xiàn)一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機(jī)構(gòu) CoinSpot 加密貨幣交易所和 IKO 銀行，通過(guò)受損網(wǎng)站、Discord 附件和 Bitbucket 托管服務(wù)進(jìn)行分發(fā)，對(duì)澳大利亞和波蘭的用戶展開(kāi)網(wǎng)絡(luò)攻擊。

該惡意軟件有很強(qiáng)的逃避安全檢查能力，一旦啟動(dòng)后會(huì)立即執(zhí)行各種“檢查”，以逃避安全軟件的檢測(cè)。如果檢查結(jié)果顯示受害系統(tǒng)環(huán)境很“干凈”，Chameleon 就會(huì)請(qǐng)求受害者允許其使用無(wú)障礙服務(wù)，并濫用該服務(wù)授予自身額外的權(quán)限，以期禁用 Google Play Protect。

在與 C2 第一次連接時(shí)， 為了解最新的感染情況，Chameleon 灰發(fā)送設(shè)備版本、型號(hào)、根狀態(tài)、國(guó)家和精確位置。研究人員分析后發(fā)現(xiàn)上述惡意模塊大多依賴可訪問(wèn)性服務(wù)濫用來(lái)按需工作，從而使 Chameleon 惡意軟件能夠監(jiān)控屏幕內(nèi)容、監(jiān)控特定事件、進(jìn)行干預(yù)以修改界面元素，或根據(jù)需要發(fā)送某些 API 調(diào)用。一部分惡意模塊被用于阻止惡意軟件的卸載，識(shí)別受害者何時(shí)試圖刪除惡意應(yīng)用程序，并刪除其共享的首選項(xiàng)變量，使其看起來(lái)好像不再存在于設(shè)備中。

如今，元宇宙已經(jīng)不再是一個(gè)流行詞，但隨著近期ChatGPT和其他類似的人工智能工具又開(kāi)始流行起來(lái)，虛擬世界的概念重新進(jìn)入人們的視線內(nèi)。同時(shí)也引起了一些威脅行為者的注意。

西門子，作為一家收入超過(guò)71萬(wàn)億美元、在全球擁有30萬(wàn)名員工的德國(guó)跨國(guó)公司，也趕上了元宇宙的紅潮。2022年，它與美國(guó)跨國(guó)技術(shù)公司NVidia合作建立了工業(yè)元宇宙。

最近，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)，一個(gè)由西門子工廠和辦公室創(chuàng)建的數(shù)字平臺(tái)泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會(huì)對(duì)該公司和其他使用其服務(wù)的大公司產(chǎn)生毀滅性的后果，包括勒索軟件攻擊。另外，研究團(tuán)隊(duì)還發(fā)現(xiàn)西門子泄露了WordPress里的四組用戶信息，以及系統(tǒng)中的三套后臺(tái)和身份驗(yàn)證端點(diǎn)URL。

WordPress雖然只暴露了用戶名和頭像圖片信息，但四個(gè)基于西門子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復(fù)過(guò)一個(gè)漏洞，因此研究人員懷疑這個(gè)網(wǎng)站可能還存在其他更嚴(yán)重的漏洞。一般來(lái)說(shuō)，用戶訪問(wèn)網(wǎng)站前，需要通過(guò)后臺(tái)和認(rèn)證端點(diǎn)URL驗(yàn)證，所以攻擊者極有可能通過(guò)漏洞竊取信息并加以利用。

美國(guó)大型電信和IT基礎(chǔ)設(shè)施巨頭CommScope證實(shí)，在3月份遭到勒索軟件攻擊，該攻擊導(dǎo)致員工數(shù)據(jù)和公司文件被泄露。目前，Vice Society勒索團(tuán)伙聲稱已經(jīng)在該組織的暗網(wǎng)上公布了在此次攻擊中被盜的大量CommScope員工數(shù)據(jù)。Vice Society是一個(gè)臭名昭著的勒索軟件團(tuán)伙，以針對(duì)世界各地的教育機(jī)構(gòu)和醫(yī)療設(shè)施而聞名。

據(jù)報(bào)道，這家全球企業(yè)集團(tuán)在3月27日的那一周發(fā)現(xiàn)到黑客進(jìn)入了其IT基礎(chǔ)設(shè)施的一部分。

Vice Society 在攻擊發(fā)生兩周后的 4月15日在其暗網(wǎng)的主頁(yè)上聲稱入侵了 Commscope。該組織在4月14日到4月15日還發(fā)布了超過(guò)20個(gè)鏈接，鏈接內(nèi)容包含了被盜的員工數(shù)據(jù)。

盡管這家電信巨頭沒(méi)有直接公開(kāi)表明 Vice Society 是肇事者，但CommScope表示，根據(jù)他們的調(diào)查顯示，實(shí)施攻擊的團(tuán)體與聲稱擁有被盜數(shù)據(jù)的團(tuán)體是同一個(gè)。該公司發(fā)言人表示，'我們正在與我們的第三方專家合作，驗(yàn)證這些說(shuō)法，并作為首要任務(wù)了解被泄露信息的嚴(yán)重性。我們正在以最快的速度對(duì)任何受影響的數(shù)據(jù)進(jìn)行徹底審查'。

近日，美國(guó)支付巨頭 NCR確認(rèn)其位于夏威夷阿羅哈的一個(gè)數(shù)據(jù)中心遭到勒索軟件攻擊，NCR 的 Aloha 銷售點(diǎn)平臺(tái)出現(xiàn)中斷。“4 月 13 日，我們確認(rèn)中斷是勒索軟件事件的結(jié)果，在發(fā)現(xiàn)這一發(fā)展后，我們立即開(kāi)始聯(lián)系客戶，聘請(qǐng)第三方網(wǎng)絡(luò)安全專家并展開(kāi)調(diào)查。執(zhí)法部門也已收到通知。”在公開(kāi)聲明中，該公司聲稱，受攻擊影響的餐廳仍可以為客戶提供服務(wù)，只有“特定功能”受損，對(duì)支付應(yīng)用程序或本地系統(tǒng)沒(méi)有影響。

盡管如此，Claroty首席信息官Simon Chassar表示，該安全公司的研究表明，PoS平臺(tái)上的勒索軟件可以嚴(yán)重?fù)p害酒店行業(yè)的公司。隨著酒店業(yè)采用更多的網(wǎng)絡(luò)物理系統(tǒng)，越來(lái)越多的組織面臨新的網(wǎng)絡(luò)威脅和漏洞，可能導(dǎo)致成本高昂的運(yùn)營(yíng)停機(jī)時(shí)間。

這位高管在評(píng)論這一消息時(shí)表示:“我們的研究表明，51%的食品和飲料行業(yè)在2021年受到勒索軟件攻擊時(shí)出現(xiàn)了嚴(yán)重中斷。此外，這些攻擊可能會(huì)給組織造成重大經(jīng)濟(jì)損失，超過(guò)三分之一的組織表示，運(yùn)營(yíng)中斷對(duì)收入的影響至少為每小時(shí)100萬(wàn)美元。”

據(jù)BleepingComputer 4月18日消息，澳大利亞公平競(jìng)爭(zhēng)和消費(fèi)者委員會(huì)（ACCC）表示，2022 年澳大利亞人因網(wǎng)絡(luò)詐騙損失了創(chuàng)紀(jì)錄的 31 億美元，相比2021年增加80%。

根據(jù)分類，網(wǎng)絡(luò)投資類詐騙占了大頭，損失達(dá) 15 億美元，其次是遠(yuǎn)程訪問(wèn)詐騙及支付重定向詐騙，分別造成 2.29 億美元及2.24 億美元的損失。這些數(shù)字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亞金融犯罪交易所 (AFCX)、IDCARE 和其他各種政府機(jī)構(gòu)收集的數(shù)據(jù)。根據(jù)ACCC的數(shù)據(jù)，雖然2022年總體詐騙報(bào)告數(shù)量要比2021 年下降16.5%，但由于平均每起報(bào)告受害者的經(jīng)濟(jì)損失增加了 50%，達(dá)到約 2萬(wàn)美元，最終造成總體損失有了大幅上升。

ACCC 副主席 Catriona Lowe 認(rèn)為，詐騙有效性的提高是由于攻擊者使用的主題越來(lái)越復(fù)雜，使詐騙更加可信，比如從冒充官方電話號(hào)碼、電子郵件地址和合法組織的網(wǎng)站，到與真實(shí)消息出現(xiàn)在同一對(duì)話線程中的詐騙文本。

4月14日，美國(guó)紐約南區(qū)聯(lián)邦檢察官Damian Williams宣判，一位名為James Zhong的華裔黑客因2012年9月從絲綢之路暗網(wǎng)黑市非法獲取約5萬(wàn)枚比特幣而犯下電匯欺詐罪，判處其一年零一天監(jiān)禁，并沒(méi)收其價(jià)值超過(guò)34億美元的加密貨幣。

絲綢之路是一個(gè)在2011年到2013年左右運(yùn)營(yíng)的知名暗網(wǎng)黑市，其內(nèi)經(jīng)營(yíng)著眾多非法物品及服務(wù)，如毒品、槍械、黑客工具等，同時(shí)牽涉洗錢。2015年，絲綢之路的創(chuàng)始人Ross Ulbricht在美國(guó)被判處終身監(jiān)禁。

自2022年3月左右開(kāi)始，James Zhong自愿配合政府上交其所控制的余下比特幣。鑒于其配合司法工作，且患有自閉癥，法官最終只對(duì)他判處了一年零一天的刑期。根據(jù)美國(guó)司法部的聲明，美國(guó)政府已全數(shù)沒(méi)收J(rèn)ames Zhong的51680.32473733枚非法比特幣資產(chǎn)。本案所涉非法資產(chǎn)在James Zhong被扣押時(shí)價(jià)值超過(guò)34億美元，現(xiàn)今價(jià)值約15.7億美元，這也是美國(guó)政府歷史上沒(méi)收的最大比特幣資產(chǎn)。

ICICI銀行是一家價(jià)值超過(guò)760億美元的印度跨國(guó)企業(yè)，在印度各地有5000多個(gè)分支機(jī)構(gòu)，并在全球至少15個(gè)國(guó)家設(shè)有分支機(jī)構(gòu)。2022年，ICICI銀行的資產(chǎn)被印度政府命名為 '關(guān)鍵信息基礎(chǔ)設(shè)施'對(duì)它的任何傷害都會(huì)影響國(guó)家安全。然而，盡管銀行基礎(chǔ)設(shè)施在國(guó)家層面處于關(guān)鍵地位，但關(guān)鍵數(shù)據(jù)的安全并沒(méi)有得到保證。

在最近的調(diào)查中，Cybernews研究小組發(fā)現(xiàn)，由于銀行的系統(tǒng)配置錯(cuò)誤，導(dǎo)致敏感數(shù)據(jù)的泄露。如果攻擊者訪問(wèn)了暴露的數(shù)據(jù)，該公司可能會(huì)面臨毀滅性的后果，其客戶也將處于危險(xiǎn)之中，因?yàn)榻鹑诜?wù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。

2月1日，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)配置錯(cuò)誤且可公開(kāi)訪問(wèn)的云存儲(chǔ) Digital Ocean桶，里面有超過(guò)360萬(wàn)個(gè)屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數(shù)據(jù)。

在被泄露的客戶數(shù)據(jù)中，有銀行賬戶信息、信用卡號(hào)碼、全名、出生日期、家庭住址、電話號(hào)碼和電子郵件。