Elliptic 在报告中指出：“自成立以来，Tudou（意为‘土豆’）已处理超过 120 亿美元的交易，使其成为有史以来第三大非法交易市场。Tudou Guarantee 的其他业务板块（如博彩业务）仍在运作，因此目前尚无法确定这是否意味着全面关停的开始，还是仅从诈骗相关活动中转型退出。” Tudou Guarantee 的迅速扩张，与此前另一大型非法市场 Huione Guarantee 的关闭密切相关。2025 年 5 月，Telegram 关闭了交易规模高达 270 亿美元 的 Huione 平台，促使大量商家转移至 Tudou。此后，Tudou 的用户数量迅速翻倍，交易规模激增，...

以牟利为目的的 “黄金工厂”（GoldFactory）网络犯罪团伙近期以伪装政府服务机构的方式，向印度尼西亚、泰国和越南的移动用户发起新一轮攻击。 总部位于新加坡的数字风险防护企业 IB 集团在周三发布的技术报告中指出，该攻击活动始于 2024 年 10 月，犯罪团伙通过传播植入安卓恶意软件的篡改版银行应用实施攻击。 据悉，“黄金工厂” 早在 2023 年 6 月就已开始活动，该团伙于去年年初逐渐进入公众视野。当时 IB 集团披露，该团伙开发了 “掘金铲”（GoldPickaxe）、“淘金者”（GoldDigger）及 “增强版淘金者”（GoldDiggerPlus）等多款定制恶意软件，...

HackerNews 编译，转载请注明出处： 斯里兰卡、孟加拉国与巴基斯坦的高级别政府机构近期成为APT组织SideWinder新一轮攻击的重点目标。 研究人员发现，攻击者采用鱼叉式钓鱼邮件结合地理围栏技术，确保仅特定国家的目标会收到恶意载荷。攻击链通过诱饵文档激活感染流程，最终部署名为StealerBot的恶意软件，该作案手法与此前披露的SideWinder活动特征一致。...

HackerNews 编译，转载请注明出处： 趋势科技（Trend Micro）近日披露，自2024年6月起，一个名为Earth Kurma的高级持续性威胁（APT）组织对东南亚多国政府及电信行业发起复杂攻击。该组织使用定制化恶意软件、内核级Rootkit及云存储服务实施间谍活动，已造成高业务风险。主要受害国家包括菲律宾、越南、泰国和马来西亚。 安全研究人员Nick Dai和Sunny Lu在上周发布的分析中表示：“由于针对性间谍活动、凭证窃取、通过内核级Rootkit建立的持久驻留，以及通过可信云平台进行数据外泄，此次攻击活动构成较高的业务风险。”...

联合国警告称，网络诈骗活动正以工业化规模在东南亚及更广区域扩张。 联合国毒品和犯罪问题办公室（UNODC）新报告《拐点：东南亚诈骗中心、地下银行与非法在线市场的全球影响》披露了相关发现。

报告指出，诈骗中心由“复杂的跨国集团与洗钱者、人口贩子、数据中介及日益增多的专业服务提供商组成的犯罪集团驱动”。

这些组织倾向聚集在缅甸与柬埔寨等“脆弱”边境地区，...

近日，网络安全公司Group-IB的研究人员周四表示，一项黑客活动针对亚太地区和欧洲地区的一系列组织，主要为窃取公司数据和其他高价值机密的复杂活动. Group-IB 研究人员 Andrey Polovinkin 和 Albert Priego 在详细分析中表示，所谓的“深粉红色”活动在 2022 年下半年激增，迄今为止，已经造成七次成功的攻击。根据研究人员的分析， 研究人员没有将该活动归因于任何团体，“这使得 Dark Pink 很可能是一个全新的高级持续威胁团体，”研究人员说。但另一家安全公司在1 月 5 日发布的分析中将该活动与“疑似东南亚”联系起来。...