安全快讯Top News

俄黑客入侵 100 多万部 Android 手机,盗取银行客户 5000 余万卢布

据外媒报道,俄罗斯官员于周一宣布,他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示,这个团伙被称为 “ Cron ”,他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布(约合人民币 609 万)。 俄罗斯网络安全公司 Group-IB 称,恶意软件 Cron 感染 Android 用户的手机后,允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示,目前为止,Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播。 Group-IB 平均每天有 3500 名受害者下载如 Navitel、Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示,部分原因是五分之一的俄罗斯成年人使用手机银行。Group-IB 情报部门兼负责人 Dmitry Volkov 表示:“ 根据 2016 年高科技犯罪趋势报告,移动 Android 木马造成的损失总额超过 600 万美元,比上一个报告期增加了 471% ”。 据悉,该团队针对俄罗斯 50 家银行并计划在全球范围内扩张,目标主要为美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马,允许他们从世界各地的银行窃取资金。此外,该黑客组织大部分成员于去年 11 月 22 日被捕,其最后一名活跃成员于今年 4 月在圣彼得堡被捕。 稿源:cnBeta;封面源自网络

新型病毒 “ EternalRocks ” 来袭,一次利用 7 个 NSA 漏洞

据 CNET 23 日报道,勒索病毒 WannaCry 的余波还未消散,更恐怖的新型病毒悄然来袭。上周末,研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害,居然一次利用 7 个 NSA 漏洞。安全专家表示,如果该病毒突然发动攻击,将带来 “ 末日 ” 般的恐怖后果。 全球勒索病毒 WannaCry 肆虐数天后,网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉,该病毒并未勒索比特币,而是利用用户计算机挖掘虚拟货币。现在,则又轮到了 “ EternalRocks ” 。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在 GitHub 上介绍了 EternalRocks 病毒。 NSA 泄露的工具大多与标准文档分享技术有关,它们来自微软 Windows Server Message Block,也是 WannaCry 快速传播的罪魁祸首。微软今年 3 月就已发布补丁,但由于多数用户未及时升级电脑,因此极易遭受攻击。 与 WannaCry 不同,现在 EternalRocks 还处于安静的潜伏状态,每当感染一台电脑,它就会下载 Tor(洋葱路由)个人浏览器并向病毒隐藏的服务器发送信号。紧接着,该病毒潜伏 24 小时后服务器将自动开启,其病毒开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。 如今,EternalRocks 虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与 WannaCry 的手段如出一辙,先感染大量电脑再集中爆发。对于此事,NSA 目前并未发表任何评论。 稿源:cnBeta;封面源自网络

朝鲜网络精英战队 Unit 180 涉嫌参与黑客攻击活动

据外媒 21 日报道,安全专家发现朝鲜人民军侦察总局( RGB )下属的网络精英战队 Unit 180 涉嫌以谋取经济利益为目的、针对金融机构大肆展开网络攻击活动。 朝鲜外逃的前计算机科学教授 Kim Heung-kwang (金信宽)表示,Unit 180 成员可能化身为贸易公司、朝鲜海外分公司或中国与东南亚合资企业雇员,前往海外寻找比朝鲜更好的互联网服务并以此方式洗脱罪名。战略与国际研究中心专家 James Lewis 向 路透社 透露,朝鲜不仅利用黑客手段针对韩美两国开展间谍活动与政治骚扰,还在索尼被黑事件后改变策略,即通过支持犯罪活动为执政当局提供硬通货政权。据悉,这一战略显然比此前毒品、伪造与走私活动获益更多。 美国国防部在向国会提交的一份报告中指出,朝鲜可能 “ 将网络视为一种具有成本效益的不对称、可否认工具。这种工具几乎不具有报复性攻击风险,其部分原因是因为该国网络很大程度上与互联网相分隔 ”。此外,该报告还指出,朝鲜很可能为掩饰攻击起源与互联网基础设施通过第三方国家发起网络攻击活动。调查显示,马来西亚已经成为朝鲜网络攻击行动的基地,而朝鲜 RGB 也与两家马来西亚科技公司存有潜在联系。 警方表示,朝鲜曾于去年六月入侵 160 家韩国企业与政府机构逾 14 万台计算机设备。如今,恶意代码的植入已成为朝鲜长期国防计划的一部分,为大规模网络攻击奠定了基础。 原作者:Sarmistha Acharya, 译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

F-35 战斗机也有安全漏洞?网络空间威胁或令人类生命岌岌可危

据外媒 20 日报道,以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出,被列为全球最先进、最受欢迎的喷气式战斗机之一的 F-35 容易遭受黑客攻击。 F-35 的网络威胁防御能力并非首次遭受质疑。安全专家认为,勒索软件的肆意传播预示了针对人类生命的网络空间威胁可能并不遥远。对此,IMI Systems 公司表示,如果硬件措施落实到位,那么无需软件支持即可有效预防此类攻击。F-35 由洛克希德( Lockheed )公司自动物流信息系统( ALIS )控制。目前,专家们发现  ALIS 已被赋予太多权限,甚至在某些情境下进行人为干预也无济于事。 Bratt 表示,黑客可以利用该系统漏洞实施控制,致使飞行员无法正常驾驶;而为避免此类事件的发生、确保硬件在软件功能尽失的情况下保持正常运转是极其重要的。此外,想要防御黑客攻击不能仅通过软件系统的更新来实现,开发人员还需从硬件设计方面考虑防御措施。目前,厂商正考虑为  F-35  型号战斗机升级防御系统,但并未向公众透露任何细节。 原作者: Agamoni Ghosh, 译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国核潜艇仍运行 XP 系统,暴露于 WannaCry 等威胁

近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本,但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是,世界上仍有许多重要部门坚持使用 XP 系统,其中就包括英国 “ 三叉戟 ” 核潜艇,并且在未来内没有更新系统的升级计划。 安全专家发出警告,“ 三叉戟 ” 核潜艇极易成为黑客攻击的目标,而黑客很容易针对未补丁的漏洞开发破解工具,尤其是核潜艇这类如此重要的军事单位。近期爆发的 WannaCry 威胁是一次警告,未来仍将会有许多安全威胁。英国军方解释称 “ 三叉戟 ” 并未暴露在黑客攻击的威胁下,因为这些潜艇完全隔离且无网连接。但安全专家指出,网络犯罪分子能够在潜艇靠岸时通过植入进行攻击,然后在离开后激活感染。 Serviceteam IT 的 Sebastian Jesson-Ward 称:“ 尽管当潜艇出海时它们不会连接网络,但它们此时是具备网络安全抵抗性的。当它们靠近码头时仍然暴露在网络攻击的威胁下。” 英国国防部长 Michael Fallon 尚未就核潜艇系统问题进行置评,但指出所有潜艇都是完全安全的,并且在隔离环境下运行,这让黑客无法接触到它们。 稿源:cnBeta;封面源自网络

美媒:中情局在华间谍网被毁 遭数十年最大损失

美国《 纽约时报 》20 日爆出惊人消息:自 2010 年起,中国捣毁了美国中央情报局( CIA )一个在华间谍网,令其遭受数十年来最大损失之一。 《 纽约时报 》称,从 2010 年末起,CIA 隐藏在中国政府内部的多名线人逐步失联。报道称,美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ,还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重,至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传,英国广播公司( BBC )、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称,大量线人消失破坏了美国花数年建立起的情报网络,也损害了之后的相关行动,甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示,这一事件是美国近年来最糟糕的安全漏洞。 稿源:新闻中心,封面源自网络

英国保守党在竞选声明中表示将规范英国互联网

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举,那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例,帮助虚拟经济的发展。条例还保护网民免受网络暴力,并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施,使管理者有权强制互联网公司遵守相关的规定。除此之外,相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应,但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担,而评论家Killock则表示这些规章难以取得成功,不希望自己的发言权被互联网公司所左右。 稿源:cnBeta,封面源自网络

黑客针对波罗的海各国能源网络展开“探索性”攻击,或有政府背景

据外媒 20 日报道,北约( NATO )联盟网络安全专家发现有黑客组织针对波罗的海( Baltic )各国能源网络展开 “ 探索性 ” 攻击,导致其他国家禁用该地区能源网络。目前,北约联盟正密切关注此事,专家怀疑此事与俄罗斯政府存有潜在联系。 波罗的海成员国立陶宛、拉脱维亚与爱沙尼亚是欧盟计划将其电网与欧盟同步的主要成员。 据网络安全专家、政府官员与执法机构透露,黑客组织在过去两年里持续针对波罗的海能源网络展开 DDoS 攻击,旨在探测网络架构、找寻能源网络的弱点所在。其中,影响最为严重的攻击事件是东欧乌克兰特定地区能源电网导致大面积停电事件。 据路透社报道,黑客曾于 2015 年底发起一场大规模 DDoS 网络攻击,旨在控制波罗的海电网 Internet 网关。据悉,该场攻击活动虽然中断了部分地区的网络操作,但并未造成大面积停电现象。此外,该黑客除了针对波罗的海配油系统发起 DDoS 攻击以破坏汽油从储罐运送至加油站的网络连接外,还利用恶意软件攻击波罗的海电网网关。 目前,安全专家仍在调查上述事件,但不能排除黑客已成功入侵 波罗的海 国家关键基础设施的可能性。 原作者: Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件 WannaCry 感染美国至少两家医院医疗器械

据美国知名媒体福布斯( Forbes )报道,勒索软件 WannaCry 于近期已感染至少两家美国医院医疗器械。 美国国家安全局( NSA )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,WannaCry 勒索软件肆意蔓延。据称,该勒索软件网络攻击活动主要是利用 NSA 研究人员开发的 “ Eternal Blue ” 工具通过早期版本的 Microsoft Windows 系统漏洞感染全球用户设备。 福布斯记者提供了一张已感染勒索软件的医疗设备图像,疑似全球知名企业拜耳(Bayer )公司的放射学设备,其主要用于人体内部注射造影剂以辅助 MRI(核磁共振成像)扫描。(如下图) 勒索软件 WannaCry 感染该医疗设备,主要是因为它运行在(未打补丁的) Windows Embedded 操作系统中且支持 SMBv1 协议。目前,就连福布斯也并不知晓受感染的医院名称,但拜耳公司已证实收到两份美国客户系统报告。拜耳表示,勒索软件给医院带来的影响较有限,已在 24 小时内恢复正常,同时将于近期发布旗下产品基于 Microsoft Windows 设备的补丁。 此外,健康信息信任联盟(HITRUST)相关人士证实,勒索软件 WannaCry 目前也感染并锁定了全球知名企业西门子(Siemens )公司的部分 Windows 医疗设备。 原作者: Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

浙江特大网络诈骗案告破 涉案金额达 2.2 亿元

央视新闻报道,浙江温岭警方经过 3 个月侦查,摧毁了以指导投资为名进行诈骗的特大网络诈骗团伙,该团伙涉案资金约 2.2 亿元。 今年 2 月,浙江温岭警方接到瞿先生报案称,被人以提供金融交易指导为由骗走了 158 万元。据警方介绍,被害人是长期从事炒股业务,他无意中从网站上看到一个广告:可以指导用户从事金融方面的投资。于是,受害者开户之后,投入少量资金进行试水,发现能赚到钱。随后,他就在嫌疑人的诱导下,四天内投入了 158 万买入原油期货的产品,结果第二天发现全部亏光了,剩下了还不到两千美金。 为尽快破案,温岭警方抽调精干警力成立专案组展开侦查。专案组民警多次奔赴深圳、嘉兴、宁波等地调查取证。由于诈骗团伙具有较强的反侦察能力,给案件侦破带来不少困难。专案组民警通过对 1000 多个 QQ 账号中,发现了一个账户名为赵某的可疑账号。经查,犯罪嫌疑人赵某是贵阳一家金融投资公司的股东。 公安机关在审讯中发现,该犯罪团伙采用公司化运作模式,组织严密、分工明确,以高额资金回报为诱饵,诱导受害人参与虚假原油、黄金等期货交易,进行诈骗。目前初步查明,本案受害人 600 余人,涉及全国多个省市,涉案金额约 2.2 亿元,案件正在进一步审查中。 稿源:据 cnBeta 内容节选,封面源自网络