北韓駭客鎖定加密貨幣發動攻擊的情況不時傳出,最近有組織將目標轉向非同質化代幣(NFT)投資者身上。有資安業者在9月初發現大規模釣魚攻擊,這些駭客使用近200個網域來兜售惡意NFT,並在知名市集上架,而使得投資人可能降低警覺而受騙。
手機的揚聲器及動作感知器經過多年的發展,功能日益強大,但這也可能成為攻擊者監聽手機用戶的管道!有5所美國大學的研究人員揭露名為EarSpy的攻擊手法,就是利用動作感知器來收集揚聲器振動的頻率,來得知受害者通訊的對象特徵。
駭客投放Google廣告,以提供知名應用程式的名義來散布惡意軟體,但為何這些惡意廣告能躲過Google的審核機制?有資安業者指出,原因是駭客利用無攻擊特徵的masquerAds網域來上架廣告。
【攻擊與威脅】
區塊鏈資安業者SlowMist揭露北韓APT駭客組織的大規模網釣攻擊行動,他們在9月初看到有人鎖定非同質化代幣(NFT)投資者進行網路釣魚攻擊,隨後有研究人員Phantom X發現,這可能是北韓駭客組織所為,駭客聲稱利用196個網域,對以太坊(ETH)與Solana幣投資人下手,鑄造惡意NFT。
該資安業者進一步調查後得知,這些駭客在知名的NFT市集OpenSea、X2Y2、Rarible兜售上述的NFT,使用的惡意網域名稱則有近500個。SlowMist表示,駭客其中一個釣魚網址就竊得1,055個NFT,得手36.5萬美元。
美國德克薩斯州A&M大學、紐澤西理工學院、天普大學、戴頓大學、羅格斯大學的研究人員聯手,公布名為EarSpy的攻擊手法,他們利用安卓手機的動作感知器,來截取手機揚聲器通話時的振動,進而識別來電者的性別與身分,甚至能判斷通話是否為私密。
此研究團隊使用OnePlus 7T和OnePlus 9兩款手機來實驗,並利用名為Physics Toolbox Sensor Suite的應用程式來截取加速器的資料,結果發現,這些資料經機器學習分析後,約能正確識別一些特徵,例如:針對性別識別的準確率達98%、來電者的身分也高達92%,至於識別通話內容說出的數字為56%。研究人員認為,隨著手機揚聲器與動作感知器功能日益增強,駭客也有機會藉此盜取部分的通話資訊。
12月中旬FBI才警告濫用Google廣告來散布惡意軟體的手法,最近,資安業者Guardio揭露駭客組織Vermux的攻擊行動,指出他們大量使用位於俄羅斯的masquerAds網域,假借提供Grammarly、Malwarebytes、Afterburner等應用程式的名義,投放Google廣告,先引導使用者到無害的masquerAds網站,再重新導向至惡意網站來散布竊密軟體(Infostealer)。目標主要是美國民眾,企圖濫用受害電腦的顯示晶片運算資源,或竊取加密貨幣錢包。
研究人員指出,駭客利用masquerAds網站通過Google的審核機制,使用者不會看到這些網站就被重新導向。此外,為了規避受害電腦防毒軟體偵測,駭客會用知名檔案共享服務或程式碼代管服務,如:BitBucket、GitHub、Dropbox、OneDrive,也會將惡意軟體埋藏於合法應用程式的安裝檔案,並且頻繁小幅更動惡意軟體的程式碼。
根據資安新聞網站Bleeping Computer的報導,去中心化金融(DeFi)加密貨幣錢包BitKeep的用戶遭到鎖定,有多名用戶在駭客觸發無須進行身分驗證的交易後,他們的錢包在聖誕節被洗劫一空。
對此,BitKeep在Telegram頻道證實此事,並指出這些受害者很可能從外部網站下載了安卓版BitKeep應用程式,下載到被植入惡意程式碼的APK檔案,而導致加密貨幣遭竊。,約有800萬美元的加密貨幣遭竊,其中又以泰達幣(USDT)達540萬美元最多。
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
資安業者卡巴斯基揭露北韓駭客組織BlueNoroff近期的攻擊行動,他們在今年9月開始,看到該組織採用更多攻擊工具來散布惡意軟體。駭客利用逾70個網域,假冒日本投顧公司與銀行,主要目標疑似是當地的金融機構。
駭客使用了特製的Visual Basic程式碼、BAT批次檔案,以及惡意程式下載器,企圖繞過Windows檢查檔案是否來自網路(MoTW)的機制,然後於受害電腦以寄生攻擊(LoLBins)的手法植入惡意程式。此外,這些駭客也會運用ISO光碟映像檔與VHD虛擬磁碟檔來挾帶惡意程式。在此之前,這些駭客
臉書(現Meta)於2018年傳出放任人格測驗App收集用戶個資,並將相關資料提供英國資料分析公司劍橋分析(Cambridge Analytica),用以發送政治廣告,共有8,700萬筆資料遭外洩。同年3月有臉書用戶集體向美國北加州地方法院控告,最近判決結果出爐,Meta決定拿出7.25億美元進行和解,這是美國賠償金額最高的隱私集體官司,亦為該公司賠償金額最高的集體官司。
【其他資安新聞】
近期資安日報
https://www.ithome.com.tw/news/154930