以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金 PANews 7月3日消息，据以太坊基金会最新官方博客文章，其电子邮件账户遭黑客入侵，向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作，提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，确保黑客无法访问电子邮件。调查显示，黑客在本次攻击中获取了81个新邮件地址，但没有受害者丢失资金。

【BitMart黑客攻击事件受害者仍未收到赔偿】

【BitMart黑客攻击事件受害者仍未收到赔偿】 1月10日消息，BitMart加密黑客事件过去一个月后的今天，受到此事件影响的受害者仍未收到任何形式的退款，目前尚不清楚BitMart计划如何补偿所有受影响的用户。此前报道，12月4日，加密货币交易所BitMart遭黑客攻击，损失2亿美元，而在黑客入侵后不久，BitMart创始人宣布将使用自己的资金来赔偿受影响的用户。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

以太坊基金会电子邮件被黑，黑客推广 Lido 质押钓鱼骗局

以太坊基金会电子邮件被黑，黑客推广 Lido 质押钓鱼骗局 以太坊基金会的电子邮件账户被黑客入侵，向 35,794 人发送了钓鱼邮件，记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作，提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，并向相关方发出警告。调查显示，虽然攻击者获取了一些新邮件地址，但没有受害者在此次攻击中丢失资金。

针对安卓系统的勒索软件Rafel RAT正在传播 中国和美国用户都是受害重灾区

针对安卓系统的勒索软件Rafel RAT正在传播 中国和美国用户都是受害重灾区 被攻击的安卓设备多数搭载的都是旧版 Android 系统，即利用旧版 Android 系统中未被修复的安全漏洞用来发起攻击，统计显示受害者中使用 Android 11 及更旧版本的用户占比超过 87.5%。对黑客来说 Rafel RAT 的优势在于开源和可定制，该恶意软件可以根据需要进行定制并适配不同品牌的安卓设备进行针对性攻击，因此可以兼容不同 OEM 定制的安卓系统。被感染的设备常见品牌包括三星、谷歌、小米、摩托罗拉、OnePlus、华为、vivo 等，不同黑客定制的版本权限也有区别，不过总体来说都是要求用户授予电池优化权限，让恶意软件可以在后台持续运行。典型的 Rafel RAT 恶意软件具备如下功能：勒索功能：在设备上启动文件加密过程，将用户资料等全部加密以勒索赎金wipe 命令：可以删除指定路径下的所有文件和文件夹屏幕锁定：可以强行锁定设备屏幕阻止用户解锁和使用短信功能：窃取用户收到的短信例如 2FA 验证码类位置信息：可以开启定位功能收集用户的实时位置信息Rafel RAT 的勒索功能采用黑客预设的 AES 密钥对文件进行加密，完成加密后再修改锁屏密码并添加自定义信息例如要求受害者通过 Telegram 联系黑客支付赎金以解锁设备。如果用户尝试撤销 DeviceAdmin 权限则该恶意软件回立即修改屏幕密码并重新锁定屏幕，让用户始终无法正常解锁设备被迫支付赎金或清空整个设备。对安卓设备来说实际要想实现 Windows PC 这样的勒索其实还是有些难度的，主要是通常情况下手机不会存储太多重要性数据，这种情况下用户可以直接清空设备，指望用户支付赎金估计难度比较大。不过对一些用户来说微信这种应用的聊天记录和数据无法云同步，如果用户没有提前备份数据，那么清空手机就会导致所有数据丢失，这种情况下也会给用户造成影响。目前谷歌已经接到 CheckPoint 的通报，谷歌通过 Google Play Protect 检测此类恶意软件并提供防御机制，避免用户安装夹杂 Rafel RAT 的应用程序。 ... PC版： 手机版：

朝黑客入侵韩法院系统 盗取逾5000个人信息数据

朝黑客入侵韩法院系统 盗取逾5000个人信息数据 韩国政府星期六公开一项联合调查结果称，韩国法院系统至少两年间遭朝鲜黑客组织“Lazarus集团”入侵，通过设置在国内外的八个服务器，盗取韩国逾5000份个人资料，外泄规模达约1014GB。 综合韩联社和法国国际广播电台（RFI）报道，韩国警察厅国家侦查本部星期六（5月11日）公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计5171个，容量为4.7GB，占全体被泄露数据的0.5%。 调查推断，朝鲜黑客最早是在2021年1月7日开始入侵韩法院电算网，并一直持续到2023年2月9日，期间通过八台服务器将约1014GB的法院资料传送至外部。由于详细纪录已被删除，当局无法推断黑客最初的入侵时间。 已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等；其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。 韩国警方已在星期三（8日）通知可确认的相关受害者。 由于时间过去太久，多数资料因超过储存期限遭删除，当局目前仅能确认4.7GB的资料，并通过复原这些资料才确认遭黑客入侵。这意味着，韩当局至今仍无法确认的外泄资料内容占比高达99.5%。 据悉，韩法院最早在2023年2月9日发现内部系统遭安装恶意程式，虽曾加以阻断，但却无法进一步展开调查，因此寻求国情院协助。但在同一时间，韩国还发生了选举管理委员会遭入侵等案件，因此国情院无法提供足够支援。 直到2023年11月媒体曝光此事后，最高法院才正式向个资保护委员会通报，与国情院合作正式开始调查；韩警则是在同年12月着手调查，但多数资料已遭删除，也难以确认黑客留下的踪迹，以及检讨资安漏洞。 这是韩国司法部门首次发现遭黑客入侵，引发舆论对司法机关资安管理的关注。院方表示，将投入更多预算及人力强化资安相关管理，并持续尝试确认外泄资料内容。 2024年5月12日 10:03 AM