尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。 美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

相关推荐

封面图片

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接,未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接,未有受害者丢失资金 PANews 7月3日消息,据以太坊基金会最新官方博客文章,其电子邮件账户遭黑客入侵,向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作,提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,确保黑客无法访问电子邮件。调查显示,黑客在本次攻击中获取了81个新邮件地址,但没有受害者丢失资金。
封面图片

以太坊基金会电子邮件被黑,黑客推广 Lido 质押钓鱼骗局

以太坊基金会电子邮件被黑,黑客推广 Lido 质押钓鱼骗局 以太坊基金会的电子邮件账户被黑客入侵,向 35,794 人发送了钓鱼邮件,记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作,提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,并向相关方发出警告。调查显示,虽然攻击者获取了一些新邮件地址,但没有受害者在此次攻击中丢失资金。
封面图片

【韩国国家警察厅:来自朝鲜的黑客冒充政府机构和记者窃取加密货币】

【韩国国家警察厅:来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币】 韩国执法部门透露,来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币。据称,黑客利用电子邮件网络钓鱼技术对毫无戒心的受害者实施可疑行为。 韩国国家警察厅表示,朝鲜黑客似乎把目标对准了人们的加密资产,这些盗窃者在2023年3月至10月间窃取了近1500名受害者的信息,其中大多数来自私营部门,约57人是退休或现任政府官员。攻击者冒充国民健康保险、国民年金局、韩国国家警察厅和国家税务局的官员,向收件人发送带有点击诱饵的钓鱼邮件。如果受害者打开诈骗邮件或点击附件文件,其电脑就会感染恶意软件,从而使黑客能够窃取个人数据和信息。 快讯/广告 联系 @xingkong888885
封面图片

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】 据11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称,这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面,再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站,并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885
封面图片

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】 安全团队MistTrack发推表示,Moonbird和Azuki出现了钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约,窃取受害者的NFT。到目前为止,诈骗者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后诈骗者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT,以约1万美元的价格在Opensea上出售。总的来说,这个骗局使受害者损失了大约15,000个NFT,此外,这个地址似乎也与其他钓鱼网站骗局有关。
封面图片

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人