我们通过时事通讯提供最新的网络安全新闻。本周我们将分享有关 Windows SmartScreen 故障Reveton 勒索软件卡特尔运营商被捕、一名窃取 300,000 个登录凭据的俄罗斯网络犯罪分子被定罪、3AM 勒索软件泄露 Kootenai Health 患者数据的详细信息,以及用作点击诱饵的 X 上的虚假警报。我们来看看吧!
自 3 月份以来,Windows SmartScreen 安全漏洞被用作零日漏洞
微软宣布恶意行为者正在使用 Mark of the Web (MotW) 安全绕过漏洞来利用其 SmartScreen 保护安全 功能。
漏洞(CVE-2024-38213)可能被恶意行为者利用 远程和必要的互动 在用户方面。雷德蒙德 共享详细信息 微软发布了补丁来修复该问题,但自今年 3 月以来,该补丁已被恶意攻击者利用。 该漏洞是由于在没有 MotW 保护的情况下在本地复制 WebDAV 的文件导致的。
三月份还发生了其他袭击事件,袭击者 利用了另一个漏洞 (CVE-2024-21412),部署伪装成的恶意负载 Apple iTunes、NVIDIA 和 Notion 安装程序。
勒索卡特尔和 Reveton 勒索软件运营商在美国被捕并受到指控
马克西姆·西尔尼考 (Maksim Silnikau),白俄罗斯裔乌克兰人 被捕并引渡 本周在美国被指控创建勒索卡特尔行动并进行恶意广告活动。
威胁发起者有许多别名,例如 Lansky、xxx 和 JP 摩根 在各种黑客论坛上。除了马克西姆之外,美国还起诉了他的同谋——弗拉基米尔·卡达里亚(Volodymyr Kadariya)和安德烈·塔拉索夫(Andrei Tarasov),他们多年来向世界各地的无辜人民分发恶意软件,并利用恶意广告来欺骗受害者。 勒索卡特尔行动自 2021 年 12 月起就存在,由 Maksim 创建和管理,他将其作为 RaaS(勒索软件即服务)模型提供给威胁行为者,并在俄语论坛上招募攻击者与他一起参与攻击。。所有赎金都通过加密货币混合器转移,以避免任何金钱痕迹。但这还不是全部。 Maksim 也是 Reveton 木马的创建者,该木马阻止 Windows 用户访问其系统,直到他们通过 MoneyPak、PaySafeCard 或其他数字支付方式支付赎金。
威胁行为者可能面临以下刑罚: 100岁以上 如果所有罪名成立,包括电信和计算机欺诈、计算机滥用、访问设备欺诈和严重身份盗窃。
俄罗斯网络犯罪分子因出售 30 万份被盗凭证被判处 40 个月监禁
其他新闻中,一位名叫 Georgy Kavzharadze 的俄罗斯公民因出售超过 30 万个 Slilpp 账户的凭证而被判处 40 个月监禁。
Slilpp 是最大的被盗凭证在线市场,之后于 202 年 6 月被执法部门查获1. 美国司法部解释了 Kavzharadze 如何出售大量有关 Slilpp 的个人身份信息 (PII) 和财务数据。卡夫扎拉泽 (Kavzharadze) 负责门户网站的工作 从2016年7月到2021年5月他列出了超过 626,100 个被盗凭证供出售,其中许多与 120 万美元 在欺诈交易中。 Kavzharadze 的 Slilpp 帐户还列出了超过 240,000 个待售凭据,其他不良行为者可以购买这些凭据并使用这些凭据从受害者的在线银行门户窃取资金。
司法部 收费 卡夫扎拉泽 8 月 24 日 2021 年银行欺诈、访问设备欺诈以及串谋实施银行和电汇欺诈。他被引渡到美国并认罪。
3AM 勒索软件泄露泄露了 464,000 名 Kootenai Health 患者的数据
库特奈健康 披露的 本周发生了一起数据泄露事件,464,000 名患者的个人数据被 3AM 勒索软件窃取。
Kootenai Health 总部位于爱达荷州,是该地区最大的医院该组织去年三月遭受网络攻击,导致部分活动中断。 计算机系统。攻击后正在进行的调查显示,恶意行为者能够访问组织系统 2024 年 2 月最后一周 他带着敏感的患者数据在网络上旅行了大约十天。大量患者数据在此次泄露中被盗,包括全名、出生日期、社会安全号码 (SSN)、政府身份证号码、驾驶执照和医疗记录,包括号码、治疗、病情、诊断和健康保险数据。 Kootenai 明确表示,不知道被盗数据有任何滥用情况,但将根据暴露的数据向受害者提供 1-2 年的身份保护服务。
3AM 勒索软件团伙声称对此次网络攻击负责,并利用其暗网门户泄露被盗数据。 数据由 22 GB 组成 免费存档,这可能意味着医院没有支付赎金。
有关乌克兰战争和地震的虚假 X 光照片被用作标题诱饵
X(以前的 Twitter)多年来已经看到了大量的骗局, 尤其是最近几个月但诈骗者已经开始利用乌克兰战争来欺骗无辜用户点击虚假内容警告,将他们引导至恶意扩展程序和成人网站。
他们也是 使用消息 关于日本的地震警报。 X 充满了标有内容警告的帖子 包含新信息 关于乌克兰军队或日本南海海沟的警告。 当用户点击这些帖子查看内容时,他们会被重定向到多个网站,最终登陆诈骗或恶意网站。。这些诈骗网站大多数都是成人网站,但许多其他网站会导致技术支持诈骗、联属诈骗或恶意浏览器扩展。 X显示这样的警告 因为它在创建发布时会分析发布的 URL(统一资源定位器)的内容。
社交媒体上分享的许多信息都是虚假或误解的,但诈骗者已经养成了利用这种情况的习惯。 无辜者的好奇心 并将他们引导至恶意网站/扩展程序。保护自己免受此类诈骗的最佳方法是避免点击这些帖子。
Leave A Comment