Atomic Wallet遭到黑客攻击损失凌驾3500万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Atomic Wallet遭到黑客攻击损失凌驾3500万美元

宣布时间 2023-06-06

1、Atomic Wallet遭到黑客攻击损失凌驾3500万美元

据媒体6月4日报道，Atomic Wallet遭到攻击，凌驾3500万美元的加密货币被盗。这是一款移动和桌面加密钱包，可存储种种加密货币。6月3日，该公司在Twitter体现收到了有关钱包被黑的陈诉，并已开始视察此问题。目前，该团队正在研究可能的攻击媒介，并收集关于被攻击目标的信息�？⑷嗽币补乇樟讼略胤衿鱣et.atomicwallet.io，以防止进一步的流传。宁静公司Tay称被盗资产最早交易时间是6月2日21:45 UTC。

https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/

2、英国航空、BBC和Boots等公司遭到攻击数据泄露

据6月5日报道，英国航空公司(BA)、英国广播公司(BBC)和Boots等知名公司遭到攻击，员工的个人信息可能泄露。BA称其人为单提供商Zellis遭到攻击，源于其使用的的软件MOVEit，导致约34000名员工的信息泄露。与Zellis合作的其它公司也遭到了攻击，包罗英国知名连锁药店Boots，透露其部门员工的数据可能泄露。此外，广播公司BBC也确认了此次违规事件。微软将对MOVEit的攻击归因于一个名为Lace Tempest的团伙。

https://www.theguardian.com/technology/2023/jun/05/ba-boots-and-bbc-staff-details-targeted-in-russian-linked-cyber-attack

3、IT公司Xplain遭到攻击影响瑞士的部门军队和警局

6月4日报道称，IT公司Xplain遭到攻击，影响了瑞士几个州的警察、军队、海关和联邦警察局等。勒索团伙Play声称对此次攻击卖力，并宣布了据称来自联邦警察局(Fedpol)和联邦海关与疆域宁静局(FOCBS)的数据。当地媒体称，攻击者利用了该IT公司服务器上的一个漏洞。Fedpol和FOCBS证实了此次攻击，但试图淡化这一事件。Fedpol称攻击者只能访问用于测试的模拟数据，FOCBS说被盗数据来自与其客户的通信。

https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html

4、VMware称近期的TrueBot活动利用Netwrix漏洞来分发

6月1日，VMware透露从5月开始发现TrueBot活动激增。TrueBot至少从2017年开始活跃，以使用恶意邮件分发而闻名，但最近被发现使用了Netwrix auditor漏洞（CVE-2022-31199）以及Raspberry Robin中的一个漏洞作为熏染载体。攻击链始于从Chrome下载可执行文件update.exe。运行后，它会检索并下载第二阶段可执行文件3ujwy2rz7v.exe，由cmd.exe启动�？芍葱形募拥紺2域并从主机泄露敏感信息。

https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html

5、Akamai披露劫持Magento等合法网站的Magecart攻击

Akamai在6月1日称其发现并分析了一起正在进行的Magecart攻击活动，旨在从电商网站窃取PII和信用卡信息。研究人员称该活动已影响美国、英国、澳大利亚、巴西、秘鲁和爱沙尼亚的组织。攻击者在活动期间接纳了多种绕过技术，包罗使用Base64编码混淆skimmer，通过类似于第三方服务Google Tag Manager或Facebook Pixel的方式构建其结构以制止引起怀疑。此外，与其它Magecart攻击差异的是，攻击者劫持了合法网站充当临时C2服务器，通过这些信誉良好的合法网站分发窃取法式。

https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

6、Avast在Chrome网上商店检测到32个恶意扩展法式

6月2日，Avast称其在Chrome网上应用店中检测到32个恶意扩展法式，总安装量高达7500万次。此次视察始于一名研究人员在PDF Toolbox扩展中发现了恶意代码，促使针对该问题更深入的研究。这些扩展的功效从广告拦截器、下载器和浏览器主题到记录器和选项卡管理器等。它们提供了合法功效，乍一看似乎无害，但最终payload可能是广告软件和搜索劫持法式等。目前，谷歌已经从其网上应用商店中删除了这些扩展。

https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究