微软印度X账户被 Roaring Kitty 加密货币骗局劫持

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软印度X账户被 Roaring Kitty 加密货币骗局劫持

宣布时间 2024-06-05

1. 微软印度X账户被 Roaring Kitty 加密货币骗局劫持

6月3日，拥有凌驾 211,000 名关注者的微软印度官方 Twitter 账号被加密货币骗子劫持，并冒充污名昭著的模因股票交易员 Keith Gill 使用的用户名 Roaring Kitty。微软印度的 X 账户作为该平台上官方认证的组织，拥有黄金支票，这使得劫持者的帖子更具合法性。威胁行为者利用 Gill 最近的复出来引诱潜在受害者，并用加密货币钱包耗尽恶意软件熏染他们。他们现在使用被劫持的微软印度账户回复推文，诱骗该公司的关注者和 X 上的其他人进入一个恶意网站 (presaIe-roaringkitty[.]com)，据称该网站允许他们购置 GameStop (GME) 加密货币作为所谓预售的一部门。然而，威胁行为者会窃取任何将加密货币钱包连接到该网站并授权耗尽服务进行交易的人的资产。许多机器人账户现在也在转发被劫持账户的推文，这种计谋旨在人为地增加恶意帖子的笼罩面并诱捕更多受害者。

https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/

2. 骗子威胁泄露从配景视察公司窃取的数亿条记录

6月3日，据称，佛罗里达州一家卖力配景视察和其他个人信息请求的公司获取了数十亿份记录人们个人信息的记录，这些记录可能很快就会被泄露到网上。一个自称 USDoD 的犯罪团伙于 4 月在地下论坛上以350 万美元的价格出售该数据库，并令人难以置信的是声称该数据库包罗 29 亿条美国、加拿大和英国公民的记录。据信，一名或多名自称 SXUL 的犯罪团伙对此次所谓的数据泄露事件负有责任，他们将数据泄露事件交给了充当中间人的 USDoD。据称，被盗信息包罗个人全名、地址和至少 30 年前的地址历史、社会宁静号码以及人们的怙恃、兄弟姐妹和亲戚，其中一些人已经去世近 20 年。据美国国防部称，这些信息并非从公共来源抓取的，尽管数据库中可能存在重复的条目。

https://www.theregister.com/2024/06/03/usdod_data_dump/

3. Telegram 上泄露的 3.61 亿个被盗账户被添加到 HIBP

6月3日，大量 3.61 亿个电子邮件地址被添加到 Have I Been Pwned 数据泄露通知服务中，这些地址来自通过密码窃取恶意软件、凭证填充攻击和数据泄露窃取的凭证，任何人都可以检查他们的帐户是否已被泄露。网络宁静研究人员从众多 Telegram 网络犯罪频道收集了这些凭证，这些被盗数据通常被泄露给频道的用户以建立声誉和订阅者。被盗数据通常以用户名和密码组合（通常通过凭证填充攻击或数据泄露窃�。⒂没兔苈胍约坝胫喙氐� URL（通过窃取密码的恶意软件窃�。┖驮� cookie（通过窃取密码的恶意软件窃�。┑男问叫孤�。该研究人员要求 BleepingComputer 保持匿名，他们与 Have I Been Pwned 的所有者 Troy Hunt 分享了从多个 Telegram 频道收集的 122 GB 凭证。这些数据非常庞大，包罗 3.61 亿个唯一的电子邮件地址，其中 1.51 亿个地址以前从未被数据泄露通知服务见过。

https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/

4. 威胁者声称出售包罗1700万用户记录的Pandabuy数据库

6月3日，据报道，被盗数据库包罗多达 1700 万行用户记录，涵盖名字、姓氏、用户 ID、电子邮件、订单数据、IP 地址、国家、密码等敏感信息。威胁者 Sanggiero 已就其意图发表声明。他们声称，用于破坏 Pandabuy 防御系统的漏洞（据称该公司尚未解决）将很快在其博客网站上宣布。此外，他们还宣布计划披露 Pandabuy 员工的姓名和密码，尽管是以使用 base-64 加密的编码形式。威胁者警告 Pandabuy 仍有可能进行谈判，但时间不多了。他们为被盗数据库开出了 40,000 美元的高价，表明他们准备将窃取的数据卖给出价最高的人。

https://dailydarkweb.net/threat-actor-claims-to-sell-pandabuy-database-with-17-million-user-records/

5. Discord恶意软件攻击激增，发现50000个恶意链接

6月3日，在最近六个月的分析中，网络宁静公司 Bitdefender 发现了一个令人不安的趋势：网络犯罪分子正在使用流行的通信平台 Discord 来流传恶意软件并执行网络钓鱼活动。Bitdefender 在 2024 年 29 日星期三宣布之前与 Hackread.com 分享了该陈诉，其中重点介绍了 Discord 上发现的 50,000 多个恶意链接，显示出该平台越来越容易受到网络威胁。恶意软件和网络钓鱼链接占检测到的恶意链接的 39%。这些攻击通常涉及欺骗手段，诱骗用户下载有害软件或提供敏感信息。美国用户尤其容易受到攻击，占威胁的 16.2%。这使他们成为最容易受到攻击的群体，而且占比显著。通过 Discord 提倡恶意攻击的其他国家还包罗法国、罗马尼亚、英国和德国。

https://hackread.com/discord-malware-attacks-as-50000-malicious-links/

6. 云存储 Hudson Rock 起诉信息宁静机构 Snowflake

6月4日，信息宁静机构陈诉称，犯罪分子利用信息窃取恶意软件获取了 Snowflake 员工的事情凭证，并利用该特权访问权限从 Snowflake 的客户云帐户中窃取了大量数据。Snowflake 体现，这种情况并没有发生。至少Ticketmaster和Santander 银行的信息确实被盗了，尽管官方尚未知晓具体是如何被盗的，以及从哪里被盗的；这两家银行都是 Snowflake 的客户。据报道，Ticketmaster 的一位媒体代表告诉TechCrunch，其被盗数据由 Snowflake 托管。Snowflake 体现，如果有任何客户数据从其服务器中被窃�。敲凑庑┦菘赡苁潜磺栽敉ü姓攵孕缘耐绲鲇恪⑵渌姑芑蚨褚馊砑确绞交袢×烁鋈丝突У恼嘶局ざ竦玫模皇峭ü� Snowflake 宁静性的普遍破坏而获得的。事实上，Snowflake 认为，其“有限”数量尚未透露姓名的客户的数据可能确实被窃取的账户凭证访问，而这些账户并没有启用双因素身份验证。

https://www.theregister.com/2024/06/04/snowflake_report_pulled/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究