标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2021-2805]   作者: Taber 发表于: [2020-12-24]

本文共 [19] 位读者顶过

假冒新冠疫苗制造公司官网,两域名遭美国司法部棒打

[出自:jiwo.org]

Moderna和Regeneron是两家参与了新冠疫苗开发的生物技术公司。最近,美国司法部查封了冒充这两家公司官网的两个域名。

“mordernatx[.]com”域名注册于12月8号,挂在马来西亚吉隆坡的一家公司名下;“regeneronmedicals[.]com”是私人注册,注册人来自尼日利亚,注册时间则是12月6号。

司法部在周五的一份声明中说,现在访问这些网站,将看到一条提示,显示“该网站已被联邦政府接管,将被重新定向到另一个网站,获取更多信息”。

虽然这两个碰瓷的域名几乎完美地复制了正牌官网的内容,但假的真不了,总会露出马脚。联邦政府盯上这两个域名,是因为它们意图不轨,包括运行骗局,让访问者感染恶意软件,以及通过网络钓鱼攻击收集敏感信息。

根据美国联邦贸易委员会(FTC)的数据,自今年年初以来,超过27.5万美国人被新冠相关的诈骗行为所伤,经济损失超过2.11亿美元。

参与新冠研究和疫苗冷链运输的组织也是攻击者偏爱的对象。据说,来自加拿大、英国和美国的疫苗研究机构,全年都受到俄罗斯政府支持的APT29黑客组织的攻击。APT29的最终目标,是等待疫苗研发和临床检验,然后直接收割走知识产权。

 

SolarWinds惊吓不断,新后门被发现

SolarWinds攻击事件仿佛应季瓜田,不断有新消息出现。

在分析SolarWinds供应链攻击时,安全研究人员发现了又一个后门,这很可能是另一个攻击组织的“馈赠”。

这个恶意软件名为SUPERNOVA,它是一个webshell,被植入到了SolarWinds旗下网络和应用监控产品Orin的代码中。当Orin的木马版本运行起来时,借助SUPERNOVA,木马植入者可以操纵电脑,运行任意代码。

调查结果认为,SUPERNOVA充斥着一股不凡之气,里里外外无不昭示着自己出身于高级黑客组织。

目前还没有人能回答出SUPERNOVA在Orin上“寄生”了多长时间,但恶意软件分析系统Intezer判断,SUPERNOVA创造于2020年3月24号。

微软认为,不同于攻击火眼的幕后黑手,SUPERNOVA应该是另一个敌人的杰作。这一猜测的论点是,超新星没有数字签名,而木马化了SolarWinds产品的恶意软件却有。

安全公司并没有点名道姓地说攻击了SolarWinds的两款恶意软件是由谁部署的,只是表示它们都是APT组织的杰作。

 

加密钱包供应商Ledger被黑客攻击,客户数据库被泄露

近日,总部位于法国巴黎的加密钱包提供商Ledger在推特上表示,公司遭遇了一次入侵事件。

Ledger表示,他们已经了解到,自己客户的资料数据库被公开在了Raidforum论坛。公司现在仍在确认这批数据的真实性,不过初步迹象表明,它们很可能是从今年6月的数据泄露事件中被“偷”走的、Ledger的“亲骨肉”。

目前,Ledger正在麻利开展一系列补救措施。在联系法国执法部门的同时,Ledger也在努力阻断针对受影响客户的钓鱼攻击。自入侵事件以来,他们已经打假了171个虚假网站。此外,Ledger在官网上专门开设了一个页面,提醒用户警惕潜在的网络钓鱼骗局。

尽管这次的安全漏洞没有直接导致加密货币被盗,并且Ledger一再强调用户托管的资金很安全,但这次入侵事件无疑还是给了潜在罪犯很多作案机会。

评论

暂无
发表评论
 返回顶部 
热度(19)
 关注微信