近日，網(wǎng)絡(luò)安全公司 Cyble 發(fā)現(xiàn)一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機構(gòu) CoinSpot 加密貨幣交易所和 IKO 銀行，通過受損網(wǎng)站、Discord 附件和 Bitbucket 托管服務(wù)進行分發(fā)，對澳大利亞和波蘭的用戶展開網(wǎng)絡(luò)攻擊。

該惡意軟件有很強的逃避安全檢查能力，一旦啟動后會立即執(zhí)行各種“檢查”，以逃避安全軟件的檢測。如果檢查結(jié)果顯示受害系統(tǒng)環(huán)境很“干凈”，Chameleon 就會請求受害者允許其使用無障礙服務(wù)，并濫用該服務(wù)授予自身額外的權(quán)限，以期禁用 Google Play Protect。

在與 C2 第一次連接時， 為了解最新的感染情況，Chameleon 灰發(fā)送設(shè)備版本、型號、根狀態(tài)、國家和精確位置。研究人員分析后發(fā)現(xiàn)上述惡意模塊大多依賴可訪問性服務(wù)濫用來按需工作，從而使 Chameleon 惡意軟件能夠監(jiān)控屏幕內(nèi)容、監(jiān)控特定事件、進行干預(yù)以修改界面元素，或根據(jù)需要發(fā)送某些 API 調(diào)用。一部分惡意模塊被用于阻止惡意軟件的卸載，識別受害者何時試圖刪除惡意應(yīng)用程序，并刪除其共享的首選項變量，使其看起來好像不再存在于設(shè)備中。

如今，元宇宙已經(jīng)不再是一個流行詞，但隨著近期ChatGPT和其他類似的人工智能工具又開始流行起來，虛擬世界的概念重新進入人們的視線內(nèi)。同時也引起了一些威脅行為者的注意。

西門子，作為一家收入超過71萬億美元、在全球擁有30萬名員工的德國跨國公司，也趕上了元宇宙的紅潮。2022年，它與美國跨國技術(shù)公司NVidia合作建立了工業(yè)元宇宙。

最近，Cybernews研究團隊發(fā)現(xiàn)，一個由西門子工廠和辦公室創(chuàng)建的數(shù)字平臺泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會對該公司和其他使用其服務(wù)的大公司產(chǎn)生毀滅性的后果，包括勒索軟件攻擊。另外，研究團隊還發(fā)現(xiàn)西門子泄露了WordPress里的四組用戶信息，以及系統(tǒng)中的三套后臺和身份驗證端點URL。

WordPress雖然只暴露了用戶名和頭像圖片信息，但四個基于西門子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復(fù)過一個漏洞，因此研究人員懷疑這個網(wǎng)站可能還存在其他更嚴重的漏洞。一般來說，用戶訪問網(wǎng)站前，需要通過后臺和認證端點URL驗證，所以攻擊者極有可能通過漏洞竊取信息并加以利用。

美國大型電信和IT基礎(chǔ)設(shè)施巨頭CommScope證實，在3月份遭到勒索軟件攻擊，該攻擊導(dǎo)致員工數(shù)據(jù)和公司文件被泄露。目前，Vice Society勒索團伙聲稱已經(jīng)在該組織的暗網(wǎng)上公布了在此次攻擊中被盜的大量CommScope員工數(shù)據(jù)。Vice Society是一個臭名昭著的勒索軟件團伙，以針對世界各地的教育機構(gòu)和醫(yī)療設(shè)施而聞名。

據(jù)報道，這家全球企業(yè)集團在3月27日的那一周發(fā)現(xiàn)到黑客進入了其IT基礎(chǔ)設(shè)施的一部分。

Vice Society 在攻擊發(fā)生兩周后的 4月15日在其暗網(wǎng)的主頁上聲稱入侵了 Commscope。該組織在4月14日到4月15日還發(fā)布了超過20個鏈接，鏈接內(nèi)容包含了被盜的員工數(shù)據(jù)。

盡管這家電信巨頭沒有直接公開表明 Vice Society 是肇事者，但CommScope表示，根據(jù)他們的調(diào)查顯示，實施攻擊的團體與聲稱擁有被盜數(shù)據(jù)的團體是同一個。該公司發(fā)言人表示，'我們正在與我們的第三方專家合作，驗證這些說法，并作為首要任務(wù)了解被泄露信息的嚴重性。我們正在以最快的速度對任何受影響的數(shù)據(jù)進行徹底審查'。

近日，美國支付巨頭 NCR確認其位于夏威夷阿羅哈的一個數(shù)據(jù)中心遭到勒索軟件攻擊，NCR 的 Aloha 銷售點平臺出現(xiàn)中斷?！? 月 13 日，我們確認中斷是勒索軟件事件的結(jié)果，在發(fā)現(xiàn)這一發(fā)展后，我們立即開始聯(lián)系客戶，聘請第三方網(wǎng)絡(luò)安全專家并展開調(diào)查。執(zhí)法部門也已收到通知?！痹诠_聲明中，該公司聲稱，受攻擊影響的餐廳仍可以為客戶提供服務(wù)，只有“特定功能”受損，對支付應(yīng)用程序或本地系統(tǒng)沒有影響。

盡管如此，Claroty首席信息官Simon Chassar表示，該安全公司的研究表明，PoS平臺上的勒索軟件可以嚴重損害酒店行業(yè)的公司。隨著酒店業(yè)采用更多的網(wǎng)絡(luò)物理系統(tǒng)，越來越多的組織面臨新的網(wǎng)絡(luò)威脅和漏洞，可能導(dǎo)致成本高昂的運營停機時間。

這位高管在評論這一消息時表示:“我們的研究表明，51%的食品和飲料行業(yè)在2021年受到勒索軟件攻擊時出現(xiàn)了嚴重中斷。此外，這些攻擊可能會給組織造成重大經(jīng)濟損失，超過三分之一的組織表示，運營中斷對收入的影響至少為每小時100萬美元?！?/p>

據(jù)BleepingComputer 4月18日消息，澳大利亞公平競爭和消費者委員會（ACCC）表示，2022 年澳大利亞人因網(wǎng)絡(luò)詐騙損失了創(chuàng)紀錄的 31 億美元，相比2021年增加80%。

根據(jù)分類，網(wǎng)絡(luò)投資類詐騙占了大頭，損失達 15 億美元，其次是遠程訪問詐騙及支付重定向詐騙，分別造成 2.29 億美元及2.24 億美元的損失。這些數(shù)字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亞金融犯罪交易所 (AFCX)、IDCARE 和其他各種政府機構(gòu)收集的數(shù)據(jù)。根據(jù)ACCC的數(shù)據(jù)，雖然2022年總體詐騙報告數(shù)量要比2021 年下降16.5%，但由于平均每起報告受害者的經(jīng)濟損失增加了 50%，達到約 2萬美元，最終造成總體損失有了大幅上升。

ACCC 副主席 Catriona Lowe 認為，詐騙有效性的提高是由于攻擊者使用的主題越來越復(fù)雜，使詐騙更加可信，比如從冒充官方電話號碼、電子郵件地址和合法組織的網(wǎng)站，到與真實消息出現(xiàn)在同一對話線程中的詐騙文本。

4月14日，美國紐約南區(qū)聯(lián)邦檢察官Damian Williams宣判，一位名為James Zhong的華裔黑客因2012年9月從絲綢之路暗網(wǎng)黑市非法獲取約5萬枚比特幣而犯下電匯欺詐罪，判處其一年零一天監(jiān)禁，并沒收其價值超過34億美元的加密貨幣。

絲綢之路是一個在2011年到2013年左右運營的知名暗網(wǎng)黑市，其內(nèi)經(jīng)營著眾多非法物品及服務(wù)，如毒品、槍械、黑客工具等，同時牽涉洗錢。2015年，絲綢之路的創(chuàng)始人Ross Ulbricht在美國被判處終身監(jiān)禁。

自2022年3月左右開始，James Zhong自愿配合政府上交其所控制的余下比特幣。鑒于其配合司法工作，且患有自閉癥，法官最終只對他判處了一年零一天的刑期。根據(jù)美國司法部的聲明，美國政府已全數(shù)沒收James Zhong的51680.32473733枚非法比特幣資產(chǎn)。本案所涉非法資產(chǎn)在James Zhong被扣押時價值超過34億美元，現(xiàn)今價值約15.7億美元，這也是美國政府歷史上沒收的最大比特幣資產(chǎn)。

ICICI銀行是一家價值超過760億美元的印度跨國企業(yè)，在印度各地有5000多個分支機構(gòu)，并在全球至少15個國家設(shè)有分支機構(gòu)。2022年，ICICI銀行的資產(chǎn)被印度政府命名為 '關(guān)鍵信息基礎(chǔ)設(shè)施'對它的任何傷害都會影響國家安全。然而，盡管銀行基礎(chǔ)設(shè)施在國家層面處于關(guān)鍵地位，但關(guān)鍵數(shù)據(jù)的安全并沒有得到保證。

在最近的調(diào)查中，Cybernews研究小組發(fā)現(xiàn)，由于銀行的系統(tǒng)配置錯誤，導(dǎo)致敏感數(shù)據(jù)的泄露。如果攻擊者訪問了暴露的數(shù)據(jù)，該公司可能會面臨毀滅性的后果，其客戶也將處于危險之中，因為金融服務(wù)是網(wǎng)絡(luò)犯罪分子的主要目標。

2月1日，Cybernews研究團隊發(fā)現(xiàn)了一個配置錯誤且可公開訪問的云存儲 Digital Ocean桶，里面有超過360萬個屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數(shù)據(jù)。

在被泄露的客戶數(shù)據(jù)中，有銀行賬戶信息、信用卡號碼、全名、出生日期、家庭住址、電話號碼和電子郵件。