据外媒报道,三名乌克兰公民近日因参与一项针对 100 多家美国企业的长期 *** 攻击行动而被捕。根据起诉书了解到,该团伙在过去总共从 6500 多个销售点终端盗取了超 1500 万张信用卡记录。据安全研究人员介绍,这个叫做 Carbanak 的团伙利用社交工程和 *** 钓鱼攻击渗入到企业并从中盗取金融数据。
最初的感染主要通过恶意软件诸如电子邮件附件或有时候假装丢失酒店预订信息或 SEC (美证券交易委员会)投诉文件展开。
在一次 *** 攻击中,该组织冒充 FDA (食品与药物管理局)的食品安全与应用营养中心,向目标企业发出了一封通报一起食品中毒事件的邮件。邮件写道:“你可以在列表附件中找到针对你家餐厅将展开的调查和检查时间。”实际上,这个附件是一个恶意软件。
现在,Dmytro Fedorov、Fedir Hladyr、Andrii Kolpakov被控犯有阴谋罪、电信欺诈罪、计算机黑客罪、访问设备欺诈罪、严重身份盗窃罪等 26 项罪名。起诉书指出,这些人建立了一个虚假的安全公司以此来掩护他们的黑客行为。据悉,针对这 3 人的逮捕行动则是在德国、波兰以及西班牙与乌克兰当局的合作下展开,眼下他们当中还有 2 人仍在等待引渡。
实际上这并非之一个与 Carbanak *** 攻击行动有关人员的逮捕行动,今年 3 月,西班牙国家警察宣布他们已经逮捕了该组织策划者 Denis K。
稿源:cnBeta.COM,封面源自 *** ;
网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...
Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...
在2019年9月至2021年4月期间,Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。 威胁者通过利用员工不受企业防火墙保护的远程工作环境,改进并加强了他们的网络钓鱼攻击。网络安全专家...
美国网络安全与基础设施安全局(CISA)高级官员周一表示,安全专业人员将在很长一段时间内,与严重的 Log4j 安全漏洞作斗争。如果未打补丁或无视修复,一个月前在 Apache Log4j 中曝光的 Java 日志库安全漏洞,将给互联网带来巨大的风险。网络攻击者可利用广泛使用的软件中的漏洞,接管受...