日本一男子因利用 AI 制造恶意软件而被判有罪
东京地方法院25日以欺诈性电磁记录制作罪成,判处25岁无业被告林琉輝有期徒刑三年,缓刑四年。这可能是日本首次因滥用生成式 AI 作出刑事定罪的案例。
根据起诉书,2023 年 3 月,被告指示“非官方版 ChatGPT”以代码和设计图做出响应,以(1)加密特定文件以使其无法使用;(2)创建请求支付加密资产“比特币”的文本。 生成式 AI 通常无法响应可用于犯罪目的的指令。为了规避这一限制,被告提出了多个生成的 AI 不会判断为非法的问题,并结合答案在大约六个小时内创建了该软件。
—— 共同社,读卖新闻
朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM
受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。
上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。
—— ArsTechnica
朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM
受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。
上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。
—— ArsTechnica
韩国黑客利用 WPS Office 零日漏洞部署恶意软件
与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262,自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。
金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告。除此之外,ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263,金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。
—— Beeping Computer
黑客利用恶意软件关闭乌克兰城市供暖系统
安全研究人员和乌克兰当局得出结论,由于市政能源公司遭受网络攻击,今年1月中旬的两天里,利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下,并忍受着严寒。23日,网络安全公司 Dragos 发布了报告,详细介绍了一种名为 FrostyGoop 的新恶意软件,该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示,他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用,这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过 Modbus 协议与工业控制设备进行交互,因此可用于攻击其他公司和设施。
—— Techcrunch
俄罗斯品牌 Digma 按键机中发现恶意软件
那些认为功能机不会受到远程黑客攻击的用户却收到了一个不愉快的惊喜。分析手机安全的专家发现 Digma 品牌手机存在一个内置漏洞。允许通过互联网控制您的手机:远程发送和接收短信、将数据传输到第三方服务器、使用您的电话号码注册即时通讯帐户等。Digma 按键手机目前占据俄罗斯5.9%的市场份额,其销售额正在增长。正如遇到该问题的对话者告诉「生意人报」的那样,在购买 Digma 按键手机并插入新的 SIM 卡一个月后,在用户不知情的情况下该号码被注册了 WhatsApp 帐号。存在感染的手机固件会定期通过网络与服务器联系,报告手机的 IMEI 标识符、SIM卡标识符和电信运营商。
—— 生意人报
TikTok 缓解针对知名账户的恶意软件攻击
TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息,用户打开该消息后就会接管用户的帐户。TikTok 证实,身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞,但这种类型的攻击极为罕见,可能不会影响普通用户。TikTok 发言人补充说,公司正在积极与受影响的账户所有者合作,以恢复他们的访问权限
—— Axios
代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件
在发表评论时,用户可以添加附件,该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联:
https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}
在将文件添加到未保存的评论后,GitHub 会自动生成下载链接,而不是在发布评论后生成 URL,如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论,这些文件也不会从 CDN 中删除,且 URL 会持续永久有效。
—— Bleepingcomputer
电子前哨基金会敦促美国联邦贸易委员会解决 Android TV 电视盒预装恶意软件的问题
电子前哨基金会 (EFF) 在本周二致联邦贸易委员会 (FTC) 委员的一封信中敦促,FTC 必须采取行动,阻止亚马逊、速卖通等经销商销售搭载 AllWinner 和 RockChip 芯片制造的 Android TV 电视盒和移动设备。这些设备在到达消费者之前就已被预装了恶意软件。
这些被感染的设备一连接到互联网,就会立即开始与僵尸网络的命令和控制服务器进行通信。网络犯罪分子广泛利用这些网络通过制造虚假广告点击来赚取广告费。
该恶意软件还允许网络犯罪分子向他人出售买家的互联网连接作为代理,这意味着任何不法行为都将看起来像是来自买家,可能使他们面临重大法律风险。
尽管有关这些受感染设备已经广为报道,但亚马逊、速卖通等零售商仍在销售它们。EFF 敦促 FTC 迅速采取行动,对销售这些产品的经销商实施制裁,让其将这些产品撤出市场。
—— 电子前哨基金会
美国 FBI 和欧洲合作伙伴摧毁了全球网络犯罪的主要恶意软件网络
美国官员周二表示,FBI及其欧洲合作伙伴已经渗透并控制了一个大型的全球恶意软件网络,该网络在 15 年多的时间里用于实施一系列网络犯罪,包括造成严重后果的勒索软件攻击。
然后,他们从数千台受感染的计算机中远程删除了名为 Qakbot 的恶意软件代理。
网络安全专家表示,他们对迅速地摧毁该网络印象深刻,但警告说对网络犯罪的任何打击都是可能只是暂时的。
美国洛杉矶的联邦检察官马丁·埃斯特拉达在周二宣布这次行动时说:“几乎所有经济领域都受到了Qakbot 的侵害。”他表示,仅在18个月内,这个犯罪网络就促成了约40起勒索软件攻击,调查人员称,这些攻击为 Qakbot 的管理者带来了大约5800万美元的收入。
—— 美联社