【网络安全公司：不要通过非信任渠道，下载精简、盗版的Win10 ISO镜像】

【网络安全公司：不要通过非信任渠道，下载精简、盗版的Win10ISO镜像】网络安全公司Dr.Web近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的Win10ISO镜像。该机构近期发现有攻击者分发Win10ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr.Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。注：EFI分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区，因此恶意软件可以绕过恶意软件检测。快讯/广告联系@xingkong888885

盗版Windows 10 ISO镜像被黑客下马 攻击手法罕见

盗版Windows10ISO镜像被黑客下马攻击手法罕见据了解，Clipper这种木马会将用户设备上的加密货币电子钱包网址置换成攻击者控制的服务器网址，借此窃取用户财产。这个客户下载的ISO镜像不是微软原版的Windows10Pro22H2，而是通过P2P网络下载的，殊不知一开始就被人植入恶意程序了。而且这个木马的攻击方式也很罕见，会现在Windows中创建EFI磁盘分区（EFIpartition），然后加载一个注入程序，再用进程清空的方式将木马植入到正常的系统进程Lsaiso.exe中，目的就是避免被安全软件检测到。在控制正常的进程之后，Clipper还会监测用户是否安装了安全软件，如果有就按兵不动，如果没有安全软件就会在用户使用电子钱包的过程中窃取信息，替换为黑客控制的服务器，最终盗取财产。这种攻击方式很罕见，好在黑客窃取的资金并不算多，才1.9万美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1365717.htm手机版：https://m.cnbeta.com.tw/view/1365717.htm

报告：朝鲜去年通过黑客窃取4亿美元加密货币

报告：朝鲜去年通过黑客窃取4亿美元加密货币（早报讯）区块链数据平台Chainalysis在一份最新报告中说，朝鲜2021年对加密货币平台发动了至少七次黑客攻击，盗取了价值近4亿美元（5.38亿新元）的加密货币，是有记录以来盗取额最多的年份之一。韩联社报道，报告指朝鲜黑客主要入侵投资公司和交易所系统，利用网络钓鱼、恶意代码、恶意软件等手段盗取加密货币后存储在数字钱包。报告推测，这些攻击由朝鲜黑客组织LazarusGroup主导，该组织疑似与朝军侦察总局有关，被列入美国和联合国制裁名单。报告指出，从2020年到2021年，与朝鲜有关联的黑客攻击数量从四个跃至七个，而他们盗取的虚拟货币价值增加了40%。报告补充说：“一旦朝鲜获得资金的保管权，他们就开始谨慎的洗钱过程，以掩盖和兑现。”负责监督对朝鲜制裁的联合国专家小组指责平壤利用偷来的资金支持其核计划和弹道导弹计划以规避制裁。朝鲜不回应媒体的询问，但此前已发表声明否认了黑客攻击的指控。去年，美国指控三名为该国情报部门工作的朝鲜计算机程序员进行了长达数年的大规模黑客攻击，窃取超过13亿美元的资金和加密货币，其影响波及银行、好莱坞电影制片厂等公司。发布：2022年1月14日10:59AM

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot