Buf早餐铺 | 俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry;Forever 21美国POS系统存在漏洞,用户支付信息恐泄漏

2018-01-03 145936人围观 ,发现 2 个不明物体 资讯

今天的早餐包括:伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动;谜一样的真相:俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry;Forever 21美国POS系统存在漏洞,用户支付信息恐泄漏;一款流行Chrome扩展程序中发现存在加密货币挖掘脚本;全国首例“花呗”套现案一审宣判被告人因非法经营罪获刑两年6个月。

1O7A6504.jpg

【国际时事】

伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动

伊朗政府正在阻止像Telegram、Instagram之类的信息传输应用。伊朗总统Hassan Rouhani自从2009年民众出现大规模示威以来,一直在试图化解危险局势,但暴力抗议活动在全国各地展开。

4270046B-A050-4274-BA55-C71B62651C90_cx0_cy12_cw0_w1023_r1_s.jpg

政府还试图通过中断移动网络服务来隔离抗议活动,自从12月30日以来,多起报道证实当局正在阻止像Instagram这样的社交媒体服务和Telegram等消息服务。

“伊朗已经阻止了像Telegram和Instagram的移动接入,因为它试图挑起民众因于经济问题(特别是通货膨胀)的抗议活动”——网站engadget.com如此写道

DSdzzXOXcAAmg_W.jpg-large.jpeg

官员声称审查是为了”维持和平“,但是这个论点并不成立。Telegram创始人Pavel Durov指出,他的公司拒绝关闭“和平抗议的渠道”,而 Instagram 主要是用来记录抗议活动 ,伊朗显然不想透露这些信息。

[来源:securityaffairs]

谜一样的真相:俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry

一名来自 Lurk 网络犯罪团伙的黑客承认,他在情报机构的要求下,开发了WannaCry勒索软件和DNC黑客软件。

在Dozhd电视频道的采访中,在俄罗斯叶卡捷琳堡市被捕的Lurk犯罪集团成员之一Konstantin Kozlovsky表示,他就是肆虐全球的WannaCry勒索软件的作者之一。而这份工作是由情报机构委托安排的。

Lurk网络犯罪团伙在网络罪犯集团中属于赫赫有名的团体,他们帮助委托者进行恶意软件的开发、维护以及租用Angler Exploit Kit。

LURK1-1160x450.jpg

俄罗斯警方和卡巴斯基实验室进行的联合调查发现了,Lurk恶意软件背后的个人力量。因此, Lurk网络犯罪团伙的成员在2016年夏天被俄罗斯执法部门逮捕。

根据该名黑客Kozlovsky的说法,他们开发WannaCry的主要目标是企业网络,并通过感染大量的机器而迅速传播。目的是用“一个按钮”瘫痪目标组织的活动。

kozlovskii_-wannacry.jpg

该病毒是在莫斯科地区从事住房建设的Samolet Development公司的计算机上进行测试的。还有黑客计划破解Novolipetsk的钢铁网络,并试图阻止高炉的运行——俄罗斯网站crimerussia.com如此写道。

[来源:securityaffairs]

【数据安全】

Forever 21美国POS系统存在漏洞,用户支付信息恐泄漏

Forever 21 日前确认了美国区的POS系统中存在恶意软件,这些系统的用户支付信息可能遭到泄漏。

2017年11月,美国服装零售商FOREVER 21日发布通告告知它们发现的安全漏洞,该公司目前确认黑客在2017年期间在全国各地盗取了支付卡数据。

o-FOREVER21-facebook.jpg

公司承认,至少在2017年4月3日至2017年11月18日期间这些恶意代码是有效的。但 Forever 21 公司网站forever21.com上的付款不受本次事件影响。

该公司解释说,自2015年以来,它一直在使用加密技术来保护其支付流程。“我们经过调查确定部分零售店的某些POS设备上的加密没有开启。

调查还发现了一些未经授权的网络访问和在一些搜索支付卡数据的POS设备上存在安装了恶意软件的迹象。当恶意软件正在通过POS设备路由时,它只搜索从支付卡读取的跟踪数据。

在大多数情况下,恶意软件只能找到没有持卡人姓名的跟踪数据 ,目前影响的只有卡号、有效期限和内部验证码 ,但偶尔会找到持卡人的名字。

[来源:securityaffairs]

【Web安全】

一款流行Chrome扩展程序中发现存在加密货币挖掘脚本

一款拥有超过105,000用户的Chrome扩展应用在过去的几个星期里一直在浏览器中利用这些不知情的用户设备资源进行加密货币挖矿,直到今日,真相才浮出水面。

在Chrome浏览器打开时,这款名为Archive Poster的扩展程序在劫持他们计算机的CPU之可以挖掘门罗币。

Chrome-Extension-Archive-Poster.png

这款拓展应用Archive Poster,是用在Tumblr上的一个mod,可以帮助用户更迅速地重新登录、编写和发布博客。

根据用户的评论可以看到,他们发现在2017年12月初左右,该扩展在其源代码中加入了臭名昭着的Coinhive in-browser挖矿脚本。

Chrome-Extension-Archive-Poster-Reviews.png

[来源:bleepingcomputer]

【国内新闻】

全国首例“花呗”套现案一审宣判被告人因非法经营罪获刑两年6个月

近日,备受各界关注的全国首例“花呗”套现案一审宣判,重庆市江北区人民法院认定,杜某某帮助他人利用“花呗”套现并从中收取手续费的行为,系“非法从事资金支付结算业务”,构成非法经营罪,判处其有期徒刑两年6个月,并处罚金3万元。

“花呗”是一款互联网在线消费金融产品,面向支付宝注册客户提供定向消费贷款服务。从功能上来说,“花呗”类似于一张虚拟信用卡,但只能用于线上线下的定向消费,不允许提现。

1444728472554280.jpg

然而,一些不法人员却通过虚假交易的方式利用“花呗”套取消费贷款,逐渐形成一条“黑色产业链”。经公安机关侦查,2015年11月10日至2015年11月13日期间,杜某某及其同伙利用多家网上店铺,在全国范围内串通多名淘宝用户虚构交易共计2500余笔,从“花呗”套现共计470余万元。

重庆市江北区人民检察院公诉科金融犯罪办案团队的检察官说:“‘花呗’作为一款类似于银行信用卡的消费信贷产品,不具备磁条卡或芯片卡等实物载体。但互联网金融的本质还是金融,从根本上来讲,利用‘花呗’套现同样会产生扰乱金融市场秩序的严重后果,与是否具备实物载体无关。” 

*本文编译整理Elaine,转载请注明FreeBuf.COM

发表评论

已有 2 条评论

取消
Loading...
css.php