国际网络犯法集团成员将 Airbnb 酿成诈骗中心后被捕

首页 > 清静研究 > 清静转达 > 清静简讯

国际网络犯法集团成员将 Airbnb 酿成诈骗中心后被捕

宣布时间 2024-12-11

1. 国际网络犯法集团成员将 Airbnb 酿成诈骗中心后被捕

12月9日，一个国际犯法网络的八名成员在比利时和荷兰被捕，该网络涉嫌从受害者手中窃取数百万欧元，并设立Airbnb诓骗中心。此次行动由欧洲刑警组织协调，于12月3日在两国同时举行了多次搜查。荷兰警方拘捕了四名嫌疑人，指控他们犯有网络垂纶、在线诓骗、银行资助台诓骗、洗钱和加入犯法组织等罪行，并没收了数据载体、手机、奢侈品和大宗现金。据警方先容，该网络犯法集团租用Airbnb房产和豪华公寓作为暂时呼叫中心，冒充银行员工或反诓骗事情组成员，通过电子邮件、短信或WhatsApp新闻联系受害者，诱骗他们点击垂纶网站链接，进而偷取账户资金。欧洲刑警组织忠言公众要审慎看待未经请求的通讯，阻止受到网络垂纶和资助台诓骗的诱骗，并提醒在销售二手商品的网站上举行小额支付时可能保存信用卡/借记卡信息被盗的危害。

https://www.bleepingcomputer.com/news/security/cybercrime-gang-arrested-after-turning-airbnbs-into-fraud-centers/

2. 恶意僵尸网络Socks5Systemz支持PROXY.AM署理服务

12月9日，Bitsight发明名为Socks5Systemz的恶意僵尸网络正在为PROXY.AM署理服务提供支持，该服务使犯法者能够增添匿名层并执行恶意运动。Socks5Systemz自2013年起便在网络犯法地下天下中宣传，其规模在2024年1月曾激增至天天约25万台机械，但现在预计在85,000到100,000台之间。同时，PROXY.AM声称拥有来自31个国家的80,888个署理节点。该僵尸网络最初由PrivateLoader、SmokeLoader和Amadey等加载器释放，现已生长到Socks5Systemz V2版本。别的，网络清静领域还面临其他威胁，如Gafgyt僵尸网络恶意软件使用设置过失的Docker Remote API服务器举行DDoS攻击，以及云设置过失成为攻击者的目的。莱顿大学和代尔夫特理工大学的研究职员发明多达215个实例袒露了敏感凭证，涉及多个领域，强调需要更好的系统治理和小心的监视以避免数据泄露。

https://thehackernews.com/2024/12/socks5systemz-botnet-powers-illegal.html

3. 俄罗斯黑客疑似瞄准乌克兰国防企业开展新特工运动

12月9日，据新报告称，疑似俄罗斯黑客正在针对乌克兰军事和国防企业开展新的特工运动。乌克兰军方盘算机应急响应小组MIL.CERT-UA追踪到该运动背后的威胁行为者为UAC-0185（也称为UNC4221），该组织自2022年以来一直活跃，主要通过新闻应用程序和外地军事系统窃取乌克兰军事职员的凭证。攻击者发送网络垂纶电子邮件，伪装成基辅正当国防聚会的约请，并选择性地对乌克兰国防工业综合体和国防步队员工的盘算机发动网络攻击。只管乌克兰尚未将该组织归罪于某个特定国家，但研究职员此前曾将其与俄罗斯联系起来。该组织使用着名工具如MeshAgent和UltraVNC熏染受害者的装备，并通过多种方法入侵系统，包括使用包括恶意宏的电子邮件运动。乌克兰军方和国防企业是黑客的常见目的，此前也曾遭受其他与俄罗斯有联系的黑客组织的攻击。

https://therecord.media/suspected-russian-hackers-target-ukrainian-enterprises-espionage

4. CISA将Windows CLFS误差CVE-2024-49138加入已知使用误差目录

12月11日，美国网络清静和基础设施清静局（CISA）已将Microsoft Windows通用日志文件系统(CLFS)驱动程序中的一个误差CVE-2024-49138（CVSS评分7.8）列入其已知使用误差（KEV）目录。该误差在微软2024年12月的补丁星期二清静更新中获得修复，是此次更新的71个误差之一，且被标记为正在被起劲使用的零日误差。只管微软未果真有关此误差被使用的详细攻击信息，但攻击者可使用它获取SYSTEM权限。通告指出，CLFS驱动程序保存基于堆的缓冲区溢出误差，允许外地攻击者提升权限。凭证具有约束力的操作指令22-01，联邦机构必需在划定阻止日期前解决已发明的误差，以�；ね缑馐苁褂媚柯贾形蟛畹墓セ�。CISA要求联邦机构在2024年12月31日前修复此误差，同时专家也建议私人组织审查该目录并解决其基础设施中的相关误差。

https://securityaffairs.com/171851/hacking/u-s-cisa-adds-microsoft-windows-clfs-driver-flaw-to-its-known-exploited-vulnerabilities-catalog.html

5. WordPress插件WPForms发明高严重性误差，影响超600万网站

12月10日，WordPress插件WPForms中保存一个编号为CVE-2024-11205的高严重性误差，可能影响凌驾600万个网站。该误差允许经由身份验证的用户（包括订阅者）恣意发出Stripe退款或作废订阅请求。问题源于不当使用函数“wpforms_is_admin_ajax()”，未强制执行功效检查以限制会见。误差影响WPForms 1.8.4至1.9.2.1版本，已在1.9.2.2版本中修复。WPForms是一个盛行的拖放式WordPress表单构建器，支持多种支付平台。清静研究员“vullu164”发明该误差并报告给Wordfence，获得赏金。Wordfence确认误差后通知供应商Awesome Motive，后者宣布修复版本。然而，由于约莫一半使用WPForms的网站未使用最新版本，因此至少有300万个网站仍面临危害。只管尚未检测到野外使用，但仍建议尽快升级或禁用该插件。

https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/

6. Black Basta勒索软件使用MS Teams和电子邮件轰炸撒播恶意软件

12月10日，Black Basta勒索软件组织近期苏醒，并提倡了一场针对全球组织的重大社会工程运动。Rapid7研究职员对此举行了详细视察，并宣布了一份新报告。攻击者通过电子邮件轰炸、Microsoft Teams冒充以及使用QuickAssist和AnyDesk等工具获取远程会见权限，绕过MFA并执行恶意负载。在撒播Black Basta勒索软件之前，威胁行为者会安排Zbot和DarkGate等工具来获取凭证、泄露数据和坚持长期性。他们使用了更新的手艺，如自界说打包程序混淆有用载荷、通过rundll32.exe执行DLL以及高级规避战略。为了缓解此类攻击的危害，组织应接纳更强盛的密码战略、提供清静培训并实验先进的防御步伐。此次攻击运动始于电子邮件轰炸，通过诱骗用户授予远程会见权限，最终目的是安排Black Basta勒索软件加密要害数据并索要赎金。

https://hackread.com/black-basta-gang-ms-teams-email-bombing-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究