美国指控一名以色列国民与LockBit黑客合作
美国当局周五表示,他们指控一名拥有俄罗斯和以色列双重国籍的人涉嫌参与LockBit勒索软件组织,并正在寻求将其引渡。根据美国司法部周五公布的指控,罗斯季斯拉夫·帕涅夫自2022年1月左右以来一直担任LockBit的开发人员和编程员,并因其工作获得了约23万美元的加密货币转账。这名51岁的男子于8月在以色列被捕,目前被关押在那里,美国检察官正在法庭上寻求引渡他。LockBit与一系列勒索软件攻击有关,受害者包括波音公司、中国工商银行和英国皇家邮政。帕涅夫通过电报与LockBit通信。辩护律师莎伦·纳哈里表示,帕涅夫应黑客组织的要求开发了工具,但对该软件的预期用途一无所知。
—— 彭博社
朝鲜黑客今年窃取了13亿美元的加密货币
美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。
—— 彭博社
美国称中国黑客仍潜伏在美国电信网络中
美国官员周二表示,美国电信公司仍在努力驱逐受国家支持的中国黑客,这些黑客入侵了他们的网络,这是几个月前进行的间谍活动的一部分。这个名为“盐台风”的黑客组织已经入侵了多家电信公司,收集情报,并将目标锁定在当选总统特朗普和当选副总统J·D·万斯等人的手机上。美国国土安全部周二向通信行业的组织发布了指导意见,以帮助加强其安全。美国网络安全和基础设施安全局的网络安全执行助理主任杰夫·格林说:“我认为我们无法预测完全清除的时间框架。”杰夫·格林表示:“我们仍在了解他们入侵的深度和范围,因此在我们完全掌握情况之前,很难确定如何将他们彻底驱逐的具体方案。”
—— 彭博社
美国网络官员称中国黑客正在为冲突做准备
美国政府高级网络安全官员周五表示,中国正在美国的关键基础设施 IT 部署力量,以便在中美可能发生冲突派上用场。美国网络司令部执行主任亚当斯基表示,与中国有关的网络行动,旨在中国和美国发生重大冲突时占有优势。美国官员警告称,与中国有关的黑客已经侵入了 IT 网络,并为冲突发生时实施破坏性攻击做好准备。美国官员今年早些时候表示,中国黑客的活动包括取得美国关键网络访问权以实现潜在的破坏,例如操纵服务器机房的供暖、通风和空调系统,或破坏关键的能源和水控制。亚当斯基在弗吉尼亚州阿灵顿举行的网络战争安全会议上向研究人员发表了讲话。
—— 路透社
韩国警方:境内巨额以太币被盗案系朝黑客所为
韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。
—— 韩联社
参议院小组就疑似中国黑客事件举行听证会
美国参议院负责监督技术问题的司法小组委员会周二就中国黑客事件举行听证会,其中包括最近涉及美国电信公司的事件。参议员理查德·布卢门撒尔主持的听证会将审查“中国的黑客攻击和影响力对我们的民主、国家安全和经济构成的威胁”,参议员还计划“对马斯克在涉足政府事务的过程中可能与中国存在的利益冲突提出担忧”。美国此前表示,与中国有关联的黑客在入侵未指定数量的电信公司后,截获了用于美国执法机构的监控数据。听证会的参与者包括 CrowdStrike 高级副总裁亚当·迈耶斯、电信行业协会首席执行官大卫·斯特林、Strategy Risks 首席执行官艾萨克·斯通·菲什和乔治城大学安全与新兴技术中心研究员萨姆·布雷斯尼克。
—— 路透社
黑客向科技巨头发送欺诈性警方数据请求以窃取私人信息
美国联邦调查局警告称,黑客正在通过入侵政府和警察的电子邮件地址来提交“紧急”数据请求,从而获取美国科技公司的用户私人信息,包括电子邮件和电话号码。联邦调查局表示:“网络犯罪分子可能获取了被盗用的美国和外国政府电子邮件地址,并利用它们向美国公司发出欺诈性紧急数据请求,从而暴露客户的个人信息以进一步用于犯罪目的。”紧急请求是在出现紧急风险、没有时间申请法院命令的情况下,执法部门可以紧急向公司索取个人信息的程序。联邦当局称,一些网络犯罪分子正在滥用这些紧急请求。网络犯罪分子成功伪装成执法人员,利用被盗的警察账户向公司发送电邮,索要用户数据。
—— Techcrunch
黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击
微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少,但这并不是因为威胁行为者限制了其运营,相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。
—— 微软博客
微软称俄罗斯黑客正瞄准美国官员
据微软公司称,俄罗斯黑客正在针对数千人发起新的电子邮件网络钓鱼活动,以美国政府官员、国防工作者和其他人为目标。根据微软威胁情报周二发布的博客文章,自10月22日起,黑客向100多个组织的数千人发送了“一系列高度针对性的鱼叉式网络钓鱼电子邮件”。据该博客称,在最新活动中,部分电子邮件的发件人冒充了微软公司员工。微软表示,此次攻击是由一个名为“午夜暴雪”的俄罗斯民族国家组织发起的,美国和英国政府已将其与俄罗斯联邦对外情报局联系起来。
—— 彭博社
被指控为伊朗服务的黑客正在兜售被盗的特朗普电子邮件
截获了美国共和党总统候选人特朗普竞选电子邮件的黑客组织,在最初未能引起主流媒体兴趣后,终于将窃取的材料发表出来。最近几周,黑客开始向一位民主党政治人物兜售特朗普的电子邮件,这位政治人物已将大量材料发布在其政治行动委员会 American Muckrakers 的网站上,并向独立记者发布,其中至少有一位记者将这些材料发布在写作平台 Substack 上。最新材料显示了特朗普竞选团队与外部顾问和其他盟友的沟通,讨论了 2024 年大选前的一系列话题。
尽管美国司法部 9 月起诉这些泄密者为德黑兰工作并使用假身份,但伊朗仍然决心干预选举。起诉书称,与伊朗政府有关的黑客组织 Mint Sandstorm 或 APT42 在 5 月至 6 月期间窃取了多名特朗普竞选工作人员的密码。美国国土安全局在本月早些时候发布的一份公告中警告称,黑客继续以竞选工作人员为目标。特朗普竞选团队本月早些时候表示,伊朗的黑客行动“旨在干涉 2024 年大选,并在我们的民主进程中制造混乱”,但没有具体提及事件。
—— 路透社