加密货币交易所FTX申请破产预计损失高达6亿美元

发布时间 2022-11-15
1、加密货币交易所FTX申请破产预计损失高达6亿美元

据媒体11月13日报道,加密货币交易所FTX遭到攻击,有传言称攻击者已窃取6亿美元。公司法律顾问Ryne Miller证实了此次攻击事件,并表示FTX US和FTX[dot]com已将所有资产转移到冷钱包中,并调查了可疑的交易。在大量客户提款后,该加密货币交易所于上周五申请破产。据路透社透露,至少有10亿美元的资金从这家倒闭的加密货币交易所流出。

https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html

2、黑客在暗网出售俄罗斯Whoosh 720万客户的详细信息

媒体11月14日称,俄罗斯出行服务平台Whoosh 720万客户的信息已经泄露。上周五,黑客在暗网出售被盗数据,其中包含可免费访问该服务的促销代码,以及用户的个人和支付卡信息。该公司在本月早些时候确认此次攻击,当时称已成功阻止了攻击。之后又于11月14日发布一份新声明,承认存在数据泄露问题,并已采取措施阻止数据的分发。卖家表示他们只向5个买家出售这些数据,每个4200美元,目前还没有人购买该数据库。

https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/

3、英国赛车场Silverstone Circuit遭到Royal的勒索攻击

据11月10日报道,英国最受欢迎的赛车场银石赛道(Silverstone Circuit)可能遭到了勒索团伙Royal的攻击。银石赛道是自1950年以来英国大奖赛的主场,由英国赛车手俱乐部(BRDC)运营。攻击者于11月8日在Royal勒索软件的网站列出了Silverstone,但并未具体说明获取了哪些类型的信息。与此同时,该公司透露其正在调查该事件。Royal是一个相对较新的黑客团伙,其赎金从25万到200万美元不等。

https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/

4、FRwL团伙使用新勒索软件Somnia攻击乌克兰的多个组织

乌克兰计算机应急小组(CERT-UA)11月11日披露了FRwL(又名Z-Team)新一轮的攻击活动。攻击者使用了冒充Advanced IP Scanner软件的网站来诱使目标下载安装程序。实际上,安装程序会使用Vidar窃取程序感染系统,并窃取Telegram会话数据来控制他们的帐户。然后,他会利用目标的Telegram帐户来窃取VPN连接数据,执行各种监视和远程访问活动。该机构还指出,这些攻击中使用了新的Somnia勒索软件。

https://cert.gov.ua/article/2724253

5、黑客团伙Worok通过隐藏在PNG图像中的后门窃取数据

Avast于11月10日称其发现黑客团伙Worok将恶意软件隐藏在看似无害的PNG图像文件。研究人员表示,具体的初始攻击媒介仍然未知,但他们在被感染设备中发现了4个DLL,其中包含CLRLoader。在横向运动中,攻击者将劫持的DLL文件放入%SYSTEMROOT%\System32并远程启动相应的服务。值得注意的是,攻击者使用DropBox存储库从目标中收集数据,并在最后阶段使用DropBox API进行通信。

https://decoded.avast.io/martinchlumecky/png-steganography/

6、Kaspersky发布2022年前三季度加密劫持态势的分析报告


11月10日,Kaspersky发布了2022年前三季度加密劫持态势的分析报告。报告指出,2022年Q3,几乎每6个利用知名漏洞的案例中就有一个伴随着矿工软件的感染。与2021年Q3相比,2022年Q3恶意矿工新变种的数量增长了三倍多,超过了15万。2022年Q1,受恶意矿工软件影响的用户数量最多(超过500000),而新的恶意矿工变种数量最少。遭到此类攻击用户数量最多的国家是埃塞俄比亚,该国官方禁止使用加密货币。Monero(XMR)是恶意挖矿中最流行的加密货币。


https://securelist.com/cryptojacking-report-2022/107898/