近日，網(wǎng)絡(luò )安全公司 Cyble 發(fā)現一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機構 CoinSpot 加密貨幣交易所和 IKO 銀行，通過(guò)受損網(wǎng)站、Discord 附件和 Bitbucket 托管服務(wù)進(jìn)行分發(fā)，對澳大利亞和波蘭的用戶(hù)展開(kāi)網(wǎng)絡(luò )攻擊。

該惡意軟件有很強的逃避安全檢查能力，一旦啟動(dòng)后會(huì )立即執行各種“檢查”，以逃避安全軟件的檢測。如果檢查結果顯示受害系統環(huán)境很“干凈”，Chameleon 就會(huì )請求受害者允許其使用無(wú)障礙服務(wù)，并濫用該服務(wù)授予自身額外的權限，以期禁用 Google Play Protect。

在與 C2 第一次連接時(shí)， 為了解最新的感染情況，Chameleon 灰發(fā)送設備版本、型號、根狀態(tài)、國家和精確位置。研究人員分析后發(fā)現上述惡意模塊大多依賴(lài)可訪(fǎng)問(wèn)性服務(wù)濫用來(lái)按需工作，從而使 Chameleon 惡意軟件能夠監控屏幕內容、監控特定事件、進(jìn)行干預以修改界面元素，或根據需要發(fā)送某些 API 調用。一部分惡意模塊被用于阻止惡意軟件的卸載，識別受害者何時(shí)試圖刪除惡意應用程序，并刪除其共享的首選項變量，使其看起來(lái)好像不再存在于設備中。

如今，元宇宙已經(jīng)不再是一個(gè)流行詞，但隨著(zhù)近期ChatGPT和其他類(lèi)似的人工智能工具又開(kāi)始流行起來(lái)，虛擬世界的概念重新進(jìn)入人們的視線(xiàn)內。同時(shí)也引起了一些威脅行為者的注意。

西門(mén)子，作為一家收入超過(guò)71萬(wàn)億美元、在全球擁有30萬(wàn)名員工的德國跨國公司，也趕上了元宇宙的紅潮。2022年，它與美國跨國技術(shù)公司NVidia合作建立了工業(yè)元宇宙。

最近，Cybernews研究團隊發(fā)現，一個(gè)由西門(mén)子工廠(chǎng)和辦公室創(chuàng )建的數字平臺泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會(huì )對該公司和其他使用其服務(wù)的大公司產(chǎn)生毀滅性的后果，包括勒索軟件攻擊。另外，研究團隊還發(fā)現西門(mén)子泄露了WordPress里的四組用戶(hù)信息，以及系統中的三套后臺和身份驗證端點(diǎn)URL。

WordPress雖然只暴露了用戶(hù)名和頭像圖片信息，但四個(gè)基于西門(mén)子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復過(guò)一個(gè)漏洞，因此研究人員懷疑這個(gè)網(wǎng)站可能還存在其他更嚴重的漏洞。一般來(lái)說(shuō)，用戶(hù)訪(fǎng)問(wèn)網(wǎng)站前，需要通過(guò)后臺和認證端點(diǎn)URL驗證，所以攻擊者極有可能通過(guò)漏洞竊取信息并加以利用。

美國大型電信和IT基礎設施巨頭CommScope證實(shí)，在3月份遭到勒索軟件攻擊，該攻擊導致員工數據和公司文件被泄露。目前，Vice Society勒索團伙聲稱(chēng)已經(jīng)在該組織的暗網(wǎng)上公布了在此次攻擊中被盜的大量CommScope員工數據。Vice Society是一個(gè)臭名昭著(zhù)的勒索軟件團伙，以針對世界各地的教育機構和醫療設施而聞名。

據報道，這家全球企業(yè)集團在3月27日的那一周發(fā)現到黑客進(jìn)入了其IT基礎設施的一部分。

Vice Society 在攻擊發(fā)生兩周后的 4月15日在其暗網(wǎng)的主頁(yè)上聲稱(chēng)入侵了 Commscope。該組織在4月14日到4月15日還發(fā)布了超過(guò)20個(gè)鏈接，鏈接內容包含了被盜的員工數據。

盡管這家電信巨頭沒(méi)有直接公開(kāi)表明 Vice Society 是肇事者，但CommScope表示，根據他們的調查顯示，實(shí)施攻擊的團體與聲稱(chēng)擁有被盜數據的團體是同一個(gè)。該公司發(fā)言人表示，'我們正在與我們的第三方專(zhuān)家合作，驗證這些說(shuō)法，并作為首要任務(wù)了解被泄露信息的嚴重性。我們正在以最快的速度對任何受影響的數據進(jìn)行徹底審查'。

近日，美國支付巨頭 NCR確認其位于夏威夷阿羅哈的一個(gè)數據中心遭到勒索軟件攻擊，NCR 的 Aloha 銷(xiāo)售點(diǎn)平臺出現中斷?！? 月 13 日，我們確認中斷是勒索軟件事件的結果，在發(fā)現這一發(fā)展后，我們立即開(kāi)始聯(lián)系客戶(hù)，聘請第三方網(wǎng)絡(luò )安全專(zhuān)家并展開(kāi)調查。執法部門(mén)也已收到通知?！痹诠_(kāi)聲明中，該公司聲稱(chēng)，受攻擊影響的餐廳仍可以為客戶(hù)提供服務(wù)，只有“特定功能”受損，對支付應用程序或本地系統沒(méi)有影響。

盡管如此，Claroty首席信息官Simon Chassar表示，該安全公司的研究表明，PoS平臺上的勒索軟件可以嚴重損害酒店行業(yè)的公司。隨著(zhù)酒店業(yè)采用更多的網(wǎng)絡(luò )物理系統，越來(lái)越多的組織面臨新的網(wǎng)絡(luò )威脅和漏洞，可能導致成本高昂的運營(yíng)停機時(shí)間。

這位高管在評論這一消息時(shí)表示:“我們的研究表明，51%的食品和飲料行業(yè)在2021年受到勒索軟件攻擊時(shí)出現了嚴重中斷。此外，這些攻擊可能會(huì )給組織造成重大經(jīng)濟損失，超過(guò)三分之一的組織表示，運營(yíng)中斷對收入的影響至少為每小時(shí)100萬(wàn)美元?！?/p>

據BleepingComputer 4月18日消息，澳大利亞公平競爭和消費者委員會(huì )（ACCC）表示，2022 年澳大利亞人因網(wǎng)絡(luò )詐騙損失了創(chuàng )紀錄的 31 億美元，相比2021年增加80%。

根據分類(lèi)，網(wǎng)絡(luò )投資類(lèi)詐騙占了大頭，損失達 15 億美元，其次是遠程訪(fǎng)問(wèn)詐騙及支付重定向詐騙，分別造成 2.29 億美元及2.24 億美元的損失。這些數字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亞金融犯罪交易所 (AFCX)、IDCARE 和其他各種政府機構收集的數據。根據ACCC的數據，雖然2022年總體詐騙報告數量要比2021 年下降16.5%，但由于平均每起報告受害者的經(jīng)濟損失增加了 50%，達到約 2萬(wàn)美元，最終造成總體損失有了大幅上升。

ACCC 副主席 Catriona Lowe 認為，詐騙有效性的提高是由于攻擊者使用的主題越來(lái)越復雜，使詐騙更加可信，比如從冒充官方電話(huà)號碼、電子郵件地址和合法組織的網(wǎng)站，到與真實(shí)消息出現在同一對話(huà)線(xiàn)程中的詐騙文本。

4月14日，美國紐約南區聯(lián)邦檢察官Damian Williams宣判，一位名為James Zhong的華裔黑客因2012年9月從絲綢之路暗網(wǎng)黑市非法獲取約5萬(wàn)枚比特幣而犯下電匯欺詐罪，判處其一年零一天監禁，并沒(méi)收其價(jià)值超過(guò)34億美元的加密貨幣。

絲綢之路是一個(gè)在2011年到2013年左右運營(yíng)的知名暗網(wǎng)黑市，其內經(jīng)營(yíng)著(zhù)眾多非法物品及服務(wù)，如毒品、槍械、黑客工具等，同時(shí)牽涉洗錢(qián)。2015年，絲綢之路的創(chuàng )始人Ross Ulbricht在美國被判處終身監禁。

自2022年3月左右開(kāi)始，James Zhong自愿配合政府上交其所控制的余下比特幣。鑒于其配合司法工作，且患有自閉癥，法官最終只對他判處了一年零一天的刑期。根據美國司法部的聲明，美國政府已全數沒(méi)收James Zhong的51680.32473733枚非法比特幣資產(chǎn)。本案所涉非法資產(chǎn)在James Zhong被扣押時(shí)價(jià)值超過(guò)34億美元，現今價(jià)值約15.7億美元，這也是美國政府歷史上沒(méi)收的最大比特幣資產(chǎn)。

ICICI銀行是一家價(jià)值超過(guò)760億美元的印度跨國企業(yè)，在印度各地有5000多個(gè)分支機構，并在全球至少15個(gè)國家設有分支機構。2022年，ICICI銀行的資產(chǎn)被印度政府命名為 '關(guān)鍵信息基礎設施'對它的任何傷害都會(huì )影響國家安全。然而，盡管銀行基礎設施在國家層面處于關(guān)鍵地位，但關(guān)鍵數據的安全并沒(méi)有得到保證。

在最近的調查中，Cybernews研究小組發(fā)現，由于銀行的系統配置錯誤，導致敏感數據的泄露。如果攻擊者訪(fǎng)問(wèn)了暴露的數據，該公司可能會(huì )面臨毀滅性的后果，其客戶(hù)也將處于危險之中，因為金融服務(wù)是網(wǎng)絡(luò )犯罪分子的主要目標。

2月1日，Cybernews研究團隊發(fā)現了一個(gè)配置錯誤且可公開(kāi)訪(fǎng)問(wèn)的云存儲 Digital Ocean桶，里面有超過(guò)360萬(wàn)個(gè)屬于ICICI銀行的文件。文件暴露了該銀行及其客戶(hù)的敏感數據。

在被泄露的客戶(hù)數據中，有銀行賬戶(hù)信息、信用卡號碼、全名、出生日期、家庭住址、電話(huà)號碼和電子郵件。