【火绒安全周报】黑客DDoS攻击蚂蚁金服被判刑/ TrickBot 僵尸网络开发者在机场被捕

黑客DDoS攻击蚂蚁金融被判刑

近日，广东省深圳市龙岗区人民法院公布了一则刑事判决书，曝光了一起蚂蚁金融公司遭到黑客DDoS攻击的案件。据悉，该黑客花费了价值33800元的比特币，购买了goelites.cc和stresser.net两个攻击平台的服务，再通过聊天软件和平台传播广告，寻找到了多名客户资源。为了方便业务的拓展，该黑客将部分TG恶霸-XDDoS机器人账号交给两名下线人员使用，两人帮助客户实施网络攻击，获利2万余元人民币。在本次防御中，其中3个香港IP的攻击流量超过IDC内部防护能力，为此蚂蚁金融调用了3次云堤海外黑洞服务，累计资损6000元。对此，法院认为该名黑客的行为构成破坏计算机信息系统罪，判处有期徒刑11个月。

原出处：网易

相关链接：

https://www.163.com/dy/article/GJDF9N730519830Q.html

TrickBot 僵尸网络开发者在机场被捕

TrickBot 是一种针对Windows和Linux设备的复杂恶意软件，被用来进入企业网络窃取文件和网络凭证，并部署勒索软件。迄今为止，Trickbot 僵尸网络已经感染了超过一百万台计算机。近日，该僵尸网络的一名开发者在离境韩国时在机场被捕。据悉，自去年 2 月以来因COVID-19限制滞留在韩国首尔，护照在滞留期间过期，在等待俄罗斯大使馆更换护照期间，他试图再次离开韩国，但由于美国的引渡要求，他在机场被捕。目前首尔高等法院计划将该男子引渡到美国，其律师正在对抗此要求。

原出处：security affairs

相关链接：

https://securityaffairs.co/wordpress/121909/cyber-crime/trickbot-gang-developer-arrested.html

巴奴火锅储值卡遭攻击，黑客1块9盗刷54万

近日，河南郑州多名消费者向媒体求助，称自己以八折价格通过闲置交易平台闲鱼购买的巴奴毛肚火锅储值卡被冻结无法使用。对此，巴奴方面表示，公司内部进行数据清理时，发现一批储值卡订单不正常，这些订单实际支付仅1分钱。据悉，疑似黑客花费1.9元充值近54万元，然后在二手平台售卖。此次事件共涉及消费者27名，第三方品牌售出金额为27万余元，涉及储值会员卡金额共55万余元。随后该公司发现这一违法行为后报警并冻结这部分非法充值卡。其发布声明表示，将会对受害消费者全额补助，并宣布将对黑客依法追责。此外，顾客需通过官方渠道购买储值卡。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/34198

攻击者利用Win11热度发起网络钓鱼活动

据报道，攻击者利用Win 11的热度，对企业发起了网络钓鱼活动。一些企业会收到附有Word文档的电子邮件。打开文档会显示带有文本的 Win11 图像，声称该文档是使用较新的操作系统生成的，让用户认为该文档可能与Win10存在兼容问题，用户需要根据指示操作，随后便会激活并执行攻击者在文档中植入的恶意VBA宏，下载一个JavaScript恶意软件载荷，让攻击者完全接管电脑。安全人员表示，该活动背后的运营者可能是FIN7 网络犯罪集团，也被称为 Carbanak 和 Navigator，其专门窃取各种企业客户的支付卡数据。

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/613831538e9f0924eb75c618

麦当劳大富翁VIP游戏因错误将其数据库信息泄露给获奖者

英国麦当劳于8月推出了大富翁VIP游戏，客户可以在其中输入购买食品时找到的代码，即可赢取奖品，这些奖品包括10万英镑现金、伊维萨岛别墅、Lay-ZSpa热水浴缸等。近日，由于错误导致将带有数据库凭证的兑换奖品的电子邮件发送给了获奖者，泄露的信息包括Azure SQL 数据库的主机名以及数据库的登录名和密码。获奖者表示，生产服务器已被防火墙关闭，但其可以使用凭据访问临时服务器。对此麦当劳表示，只有临时服务器被暴露，没有个人详细信息被泄露或者与其他方共享，随后将联系受此事件影响的用户，通知他们其信息是安全的并表示歉意。

原出处：BLEEPLING COMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/mcdonalds-leaks-password-for-monopoly-vip-database-to-winners

作者：浏览量：