趨勢科技發現駭客正積極利用 Spring Framework 的 CVE-2022-22965 漏洞來下載 Mirai 殭屍網路惡意程式。
趨勢科技威脅研究中心 Trend Micro Threat Research 觀察到駭客正積極利用 Spring4Shell 漏洞 ( CVE-2022-22965) 來下載 Mirai 殭屍網路惡意程式到系統上執行。駭客在成功漏洞攻擊之後,會下載 Mirai 到「/tmp」資料夾,然後利用「chmod」指令來將檔案變更成可執行檔,接著便加以執行。
我們從 2022 年 4 月初開始看到這波惡意活動,此外我們也發現惡意程式的檔案伺服器上還有針對其他 CPU 架構的變種。
本文討論我們對此惡意程式所做的漏洞攻擊分析以及如何修補此漏洞,並說明此漏洞對真實世界應用程式的潛在風險。最後,我們也提供了一些防範這些風險的建議。
繼續閱讀加密貨幣交易所幣安(Binance)在不斷警告投資者有大規模網路釣魚活動出現。詐騙者會傳送簡訊給加密貨幣使用者,通知他們有來自未知IP地址的提款請求。
(最新詐騙警訊插播)
近日出現大量中文幣安簡訊釣魚,以「限制使用、立即升級」等字眼,引誘受害者點選詐騙簡訊中釣魚網址,並連到為冒充成幣安的假登入頁面,要求你輸入手機或郵箱帳號和密碼,登入並更新帳戶,藉以騙取使用者的帳號與密碼。一旦你的幣安帳戶被盜用,存在裡面的資金可能一夕蒸發。
✅ 趨勢科技行動安全防護已可全面阻擋。歡迎免費下載試用!
最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣),最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化,受害者想追回幾乎是不可能的!
詐騙者一旦知道你的Apple ID電子郵件地址,就會進行大量的Apple ID密碼重置嘗試,這會讓你收到很多簡訊,讓你擔心自己的Apple ID出現安全問題。
駭客們正在巧妙地操縱網路搜尋結果來誘使人們安裝會感染惡意軟體且竊取資訊的假Windows 11升級程式。非法的 Windows 11升級程式,會竊取其瀏覽器資料及加密貨幣錢包。
網路犯罪集團在全球各地利用 NFT 與虛擬加密貨幣進行詐騙。儘管詐騙集團的伎倆眾多,但主要靠兩個東西賺取暴利:取得錢包的授權,以及竊取使用者的助記詞 (seed phrase)。
虛擬加密貨幣自從 2009 年問世以來,至今使用率已大幅成長,而區塊鏈技術也讓這類貨幣更加普及。虛擬加密貨幣以及使用區塊鏈技術所產生的數位資產,越來越受到關注,不過,雖然虛擬世界為這類貨幣提供了良好的發展環境,但卻也成了網路犯罪的溫床,以至於虛擬加密貨幣與 NFT (Non-fungible tokens,非同質化代幣) 詐騙事件頻傳。
趨勢科技威脅研究機構 Trend Micro Threat Research 一直在密切注意虛擬加密貨幣相關攻擊所使用的各種斂財手法。我們利用趨勢科技 Smart Protection Network™ (SPN) 全球威脅情報網所蒐集到的資料,研究了詐騙集團的各種不同伎倆,並在一份名為「 防範虛擬加密貨幣詐騙,保障資產安全」(Keeping Assets Safe From Cryptocurrency Scams and Schemes) 的技術摘要當中詳細說明了各種詐騙集團所使用的機制。
繼續閱讀