近日，網(wǎng)絡(luò)安全公司 Cyble 發(fā)現(xiàn)一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機(jī)構(gòu) CoinSpot 加密貨幣交易所和 IKO 銀行，通過受損網(wǎng)站、Discord 附件和 Bitbucket 托管服務(wù)進(jìn)行分發(fā)，對(duì)澳大利亞和波蘭的用戶展開網(wǎng)絡(luò)攻擊。

該惡意軟件有很強(qiáng)的逃避安全檢查能力，一旦啟動(dòng)后會(huì)立即執(zhí)行各種“檢查”，以逃避安全軟件的檢測。如果檢查結(jié)果顯示受害系統(tǒng)環(huán)境很“干凈”，Chameleon 就會(huì)請(qǐng)求受害者允許其使用無障礙服務(wù)，并濫用該服務(wù)授予自身額外的權(quán)限，以期禁用 Google Play Protect。

在與 C2 第一次連接時(shí)， 為了解最新的感染情況，Chameleon 灰發(fā)送設(shè)備版本、型號(hào)、根狀態(tài)、國家和精確位置。研究人員分析后發(fā)現(xiàn)上述惡意模塊大多依賴可訪問性服務(wù)濫用來按需工作，從而使 Chameleon 惡意軟件能夠監(jiān)控屏幕內(nèi)容、監(jiān)控特定事件、進(jìn)行干預(yù)以修改界面元素，或根據(jù)需要發(fā)送某些 API 調(diào)用。一部分惡意模塊被用于阻止惡意軟件的卸載，識(shí)別受害者何時(shí)試圖刪除惡意應(yīng)用程序，并刪除其共享的首選項(xiàng)變量，使其看起來好像不再存在于設(shè)備中。

如今，元宇宙已經(jīng)不再是一個(gè)流行詞，但隨著近期ChatGPT和其他類似的人工智能工具又開始流行起來，虛擬世界的概念重新進(jìn)入人們的視線內(nèi)。同時(shí)也引起了一些威脅行為者的注意。

西門子，作為一家收入超過71萬億美元、在全球擁有30萬名員工的德國跨國公司，也趕上了元宇宙的紅潮。2022年，它與美國跨國技術(shù)公司NVidia合作建立了工業(yè)元宇宙。

最近，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)，一個(gè)由西門子工廠和辦公室創(chuàng)建的數(shù)字平臺(tái)泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會(huì)對(duì)該公司和其他使用其服務(wù)的大公司產(chǎn)生毀滅性的后果，包括勒索軟件攻擊。另外，研究團(tuán)隊(duì)還發(fā)現(xiàn)西門子泄露了WordPress里的四組用戶信息，以及系統(tǒng)中的三套后臺(tái)和身份驗(yàn)證端點(diǎn)URL。

WordPress雖然只暴露了用戶名和頭像圖片信息，但四個(gè)基于西門子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復(fù)過一個(gè)漏洞，因此研究人員懷疑這個(gè)網(wǎng)站可能還存在其他更嚴(yán)重的漏洞。一般來說，用戶訪問網(wǎng)站前，需要通過后臺(tái)和認(rèn)證端點(diǎn)URL驗(yàn)證，所以攻擊者極有可能通過漏洞竊取信息并加以利用。

美國大型電信和IT基礎(chǔ)設(shè)施巨頭CommScope證實(shí)，在3月份遭到勒索軟件攻擊，該攻擊導(dǎo)致員工數(shù)據(jù)和公司文件被泄露。目前，Vice Society勒索團(tuán)伙聲稱已經(jīng)在該組織的暗網(wǎng)上公布了在此次攻擊中被盜的大量CommScope員工數(shù)據(jù)。Vice Society是一個(gè)臭名昭著的勒索軟件團(tuán)伙，以針對(duì)世界各地的教育機(jī)構(gòu)和醫(yī)療設(shè)施而聞名。

據(jù)報(bào)道，這家全球企業(yè)集團(tuán)在3月27日的那一周發(fā)現(xiàn)到黑客進(jìn)入了其IT基礎(chǔ)設(shè)施的一部分。

Vice Society 在攻擊發(fā)生兩周后的 4月15日在其暗網(wǎng)的主頁上聲稱入侵了 Commscope。該組織在4月14日到4月15日還發(fā)布了超過20個(gè)鏈接，鏈接內(nèi)容包含了被盜的員工數(shù)據(jù)。

盡管這家電信巨頭沒有直接公開表明 Vice Society 是肇事者，但CommScope表示，根據(jù)他們的調(diào)查顯示，實(shí)施攻擊的團(tuán)體與聲稱擁有被盜數(shù)據(jù)的團(tuán)體是同一個(gè)。該公司發(fā)言人表示，'我們正在與我們的第三方專家合作，驗(yàn)證這些說法，并作為首要任務(wù)了解被泄露信息的嚴(yán)重性。我們正在以最快的速度對(duì)任何受影響的數(shù)據(jù)進(jìn)行徹底審查'。

近日，美國支付巨頭 NCR確認(rèn)其位于夏威夷阿羅哈的一個(gè)數(shù)據(jù)中心遭到勒索軟件攻擊，NCR 的 Aloha 銷售點(diǎn)平臺(tái)出現(xiàn)中斷?！? 月 13 日，我們確認(rèn)中斷是勒索軟件事件的結(jié)果，在發(fā)現(xiàn)這一發(fā)展后，我們立即開始聯(lián)系客戶，聘請(qǐng)第三方網(wǎng)絡(luò)安全專家并展開調(diào)查。執(zhí)法部門也已收到通知。”在公開聲明中，該公司聲稱，受攻擊影響的餐廳仍可以為客戶提供服務(wù)，只有“特定功能”受損，對(duì)支付應(yīng)用程序或本地系統(tǒng)沒有影響。

盡管如此，Claroty首席信息官Simon Chassar表示，該安全公司的研究表明，PoS平臺(tái)上的勒索軟件可以嚴(yán)重?fù)p害酒店行業(yè)的公司。隨著酒店業(yè)采用更多的網(wǎng)絡(luò)物理系統(tǒng)，越來越多的組織面臨新的網(wǎng)絡(luò)威脅和漏洞，可能導(dǎo)致成本高昂的運(yùn)營停機(jī)時(shí)間。

這位高管在評(píng)論這一消息時(shí)表示:“我們的研究表明，51%的食品和飲料行業(yè)在2021年受到勒索軟件攻擊時(shí)出現(xiàn)了嚴(yán)重中斷。此外，這些攻擊可能會(huì)給組織造成重大經(jīng)濟(jì)損失，超過三分之一的組織表示，運(yùn)營中斷對(duì)收入的影響至少為每小時(shí)100萬美元?！?/p>

據(jù)BleepingComputer 4月18日消息，澳大利亞公平競爭和消費(fèi)者委員會(huì)（ACCC）表示，2022 年澳大利亞人因網(wǎng)絡(luò)詐騙損失了創(chuàng)紀(jì)錄的 31 億美元，相比2021年增加80%。

根據(jù)分類，網(wǎng)絡(luò)投資類詐騙占了大頭，損失達(dá) 15 億美元，其次是遠(yuǎn)程訪問詐騙及支付重定向詐騙，分別造成 2.29 億美元及2.24 億美元的損失。這些數(shù)字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亞金融犯罪交易所 (AFCX)、IDCARE 和其他各種政府機(jī)構(gòu)收集的數(shù)據(jù)。根據(jù)ACCC的數(shù)據(jù)，雖然2022年總體詐騙報(bào)告數(shù)量要比2021 年下降16.5%，但由于平均每起報(bào)告受害者的經(jīng)濟(jì)損失增加了 50%，達(dá)到約 2萬美元，最終造成總體損失有了大幅上升。

ACCC 副主席 Catriona Lowe 認(rèn)為，詐騙有效性的提高是由于攻擊者使用的主題越來越復(fù)雜，使詐騙更加可信，比如從冒充官方電話號(hào)碼、電子郵件地址和合法組織的網(wǎng)站，到與真實(shí)消息出現(xiàn)在同一對(duì)話線程中的詐騙文本。

4月14日，美國紐約南區(qū)聯(lián)邦檢察官Damian Williams宣判，一位名為James Zhong的華裔黑客因2012年9月從絲綢之路暗網(wǎng)黑市非法獲取約5萬枚比特幣而犯下電匯欺詐罪，判處其一年零一天監(jiān)禁，并沒收其價(jià)值超過34億美元的加密貨幣。

絲綢之路是一個(gè)在2011年到2013年左右運(yùn)營的知名暗網(wǎng)黑市，其內(nèi)經(jīng)營著眾多非法物品及服務(wù)，如毒品、槍械、黑客工具等，同時(shí)牽涉洗錢。2015年，絲綢之路的創(chuàng)始人Ross Ulbricht在美國被判處終身監(jiān)禁。

自2022年3月左右開始，James Zhong自愿配合政府上交其所控制的余下比特幣。鑒于其配合司法工作，且患有自閉癥，法官最終只對(duì)他判處了一年零一天的刑期。根據(jù)美國司法部的聲明，美國政府已全數(shù)沒收J(rèn)ames Zhong的51680.32473733枚非法比特幣資產(chǎn)。本案所涉非法資產(chǎn)在James Zhong被扣押時(shí)價(jià)值超過34億美元，現(xiàn)今價(jià)值約15.7億美元，這也是美國政府歷史上沒收的最大比特幣資產(chǎn)。

ICICI銀行是一家價(jià)值超過760億美元的印度跨國企業(yè)，在印度各地有5000多個(gè)分支機(jī)構(gòu)，并在全球至少15個(gè)國家設(shè)有分支機(jī)構(gòu)。2022年，ICICI銀行的資產(chǎn)被印度政府命名為 '關(guān)鍵信息基礎(chǔ)設(shè)施'對(duì)它的任何傷害都會(huì)影響國家安全。然而，盡管銀行基礎(chǔ)設(shè)施在國家層面處于關(guān)鍵地位，但關(guān)鍵數(shù)據(jù)的安全并沒有得到保證。

在最近的調(diào)查中，Cybernews研究小組發(fā)現(xiàn)，由于銀行的系統(tǒng)配置錯(cuò)誤，導(dǎo)致敏感數(shù)據(jù)的泄露。如果攻擊者訪問了暴露的數(shù)據(jù)，該公司可能會(huì)面臨毀滅性的后果，其客戶也將處于危險(xiǎn)之中，因?yàn)榻鹑诜?wù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。

2月1日，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)配置錯(cuò)誤且可公開訪問的云存儲(chǔ) Digital Ocean桶，里面有超過360萬個(gè)屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數(shù)據(jù)。

在被泄露的客戶數(shù)據(jù)中，有銀行賬戶信息、信用卡號(hào)碼、全名、出生日期、家庭住址、電話號(hào)碼和電子郵件。