假冒新冠疫苗制造公司官网，两域名遭美国司法部棒打

[出自:jiwo.org]

Moderna和Regeneron是两家参与了新冠疫苗开发的生物技术公司。最近，美国司法部查封了冒充这两家公司官网的两个域名。

“mordernatx[.]com”域名注册于12月8号，挂在马来西亚吉隆坡的一家公司名下；“regeneronmedicals[.]com”是私人注册，注册人来自尼日利亚，注册时间则是12月6号。

司法部在周五的一份声明中说，现在访问这些网站，将看到一条提示，显示“该网站已被联邦政府接管，将被重新定向到另一个网站，获取更多信息”。

虽然这两个碰瓷的域名几乎完美地复制了正牌官网的内容，但假的真不了，总会露出马脚。联邦政府盯上这两个域名，是因为它们意图不轨，包括运行骗局，让访问者感染恶意软件，以及通过网络钓鱼攻击收集敏感信息。

根据美国联邦贸易委员会(FTC)的数据，自今年年初以来，超过27.5万美国人被新冠相关的诈骗行为所伤，经济损失超过2.11亿美元。

参与新冠研究和疫苗冷链运输的组织也是攻击者偏爱的对象。据说，来自加拿大、英国和美国的疫苗研究机构，全年都受到俄罗斯政府支持的APT29黑客组织的攻击。APT29的最终目标，是等待疫苗研发和临床检验，然后直接收割走知识产权。

SolarWinds惊吓不断，新后门被发现

SolarWinds攻击事件仿佛应季瓜田，不断有新消息出现。

在分析SolarWinds供应链攻击时，安全研究人员发现了又一个后门，这很可能是另一个攻击组织的“馈赠”。

这个恶意软件名为SUPERNOVA，它是一个webshell，被植入到了SolarWinds旗下网络和应用监控产品Orin的代码中。当Orin的木马版本运行起来时，借助SUPERNOVA，木马植入者可以操纵电脑，运行任意代码。

调查结果认为，SUPERNOVA充斥着一股不凡之气，里里外外无不昭示着自己出身于高级黑客组织。

目前还没有人能回答出SUPERNOVA在Orin上“寄生”了多长时间，但恶意软件分析系统Intezer判断，SUPERNOVA创造于2020年3月24号。

微软认为，不同于攻击火眼的幕后黑手，SUPERNOVA应该是另一个敌人的杰作。这一猜测的论点是，超新星没有数字签名，而木马化了SolarWinds产品的恶意软件却有。

安全公司并没有点名道姓地说攻击了SolarWinds的两款恶意软件是由谁部署的，只是表示它们都是APT组织的杰作。

加密钱包供应商Ledger被黑客攻击，客户数据库被泄露

近日，总部位于法国巴黎的加密钱包提供商Ledger在推特上表示，公司遭遇了一次入侵事件。

Ledger表示，他们已经了解到，自己客户的资料数据库被公开在了Raidforum论坛。公司现在仍在确认这批数据的真实性，不过初步迹象表明，它们很可能是从今年6月的数据泄露事件中被“偷”走的、Ledger的“亲骨肉”。

目前，Ledger正在麻利开展一系列补救措施。在联系法国执法部门的同时，Ledger也在努力阻断针对受影响客户的钓鱼攻击。自入侵事件以来，他们已经打假了171个虚假网站。此外，Ledger在官网上专门开设了一个页面，提醒用户警惕潜在的网络钓鱼骗局。

尽管这次的安全漏洞没有直接导致加密货币被盗，并且Ledger一再强调用户托管的资金很安全，但这次入侵事件无疑还是给了潜在罪犯很多作案机会。