乌干达中央银行遭黑客入侵，资金被盗并部门追回

首页 > 安全钻研 > 安全传递 > 安全简讯

乌干达中央银行遭黑客入侵，资金被盗并部门追回

颁布功夫 2024-12-03

1. 乌干达中央银行遭黑客入侵，资金被盗并部门追回

12月1日，乌干达当局官员证实，国度中央银行系统遭逢了以经济为主张的黑客攻击。财政部高级官员暗示，只管的确产生了黑客入侵事务，但情况并未如报路般严沉，目前审计和调查工作已进入尾声。据乌干达银行泄漏，他们在共同警方对一路涉嫌境表黑客窃取620亿先令（约1680万美元）的案件进行调查。据称，一个自称“Waste”的东南亚黑客组织对这次攻击掌管，他们在11月初入侵了乌干达银行系统并转移了资金，其中部门资金被转至日本账户。乌干达中央银行已追回一半以上被盗资金，但仍有部门资金被提取或转移至其他国度，如英国的账户被冻结了700万美元，而该组织在日本则收到了600万美元。这次事务引起了否决党议员的震惊和关注，他们呼吁当局提供更多信息以援手公家相识事务真相。目前，有关部门仍在持续调查这次黑客攻击的具体细节和损失情况。

https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html

2. 新型网络垂钓攻击利用败坏的Word文档绕过安全检测

12月1日，一种新鲜的网络垂钓攻击方式利用了Microsoft Word的文件复原职能，通过发送败坏的Word文档作为电子邮件附件来绕过安全软件的检测。这些附件假装成来自工资和人力资源部门的员工福利和奖金通知，文件名中蕴含base64编码的字符串，解码后为一串随机文本。当接管者尝试打开这些败坏的文档时，Word会提醒复原文件，而复原后的文档会显示一个诱导用户扫描二维码以检索文档的提醒，二维码链接到的则是一个假装成Microsoft登录页面的垂钓网站，旨在窃取用户痛处。由于这些文件在操作系统内成功运行但未能针对其文件类型利用适当的法式，大无数安全解决规划都未能检测到它们。这种攻击方式相当成功，由于险些所有附件在VirusTotal上都未被检测到，只有少数安全供给商有所觉察。然而，这可能是由于文档自身并未蕴含恶意代码，只是诱导用户扫描二维码。因而，用户应提高警惕，对于来自未知发件人的电子邮件，尤其是蕴含附件的，该当即删除或在打开之前与网络治理员确认，以�；ぷ约好馐艽死嗤绱沟龉セ�。

https://www.bleepingcomputer.com/news/security/novel-phishing-campaign-uses-corrupted-word-documents-to-evade-security/

3. 韩国警方扣留六人，涉嫌造作含DDoS攻击职能卫星接管器

12月2日，韩国警方扣留了一名首席执行官和五名员工，他们涉嫌造作超过24万台恶意卫星接管器，这些设备被预装或后来更新以蕴含DDoS攻击职能。据称，这些攻击职能是为了招架竞争实体的攻击，但现实上长短法的，且导致设备用户在非自愿的情况下参加了攻击，可能会遇到机能降落的情况。从2019年1月到2024年9月，共出货了24万台设备，其中98,000台预装了DDoS�？�，其余通过固件更新获得该职能。韩国警方在收到国际刑警组织的谍报后发现了这一恶意打算，并扣留了涉案六人，他们面对违反信息通讯网络司法的指控。此表，法院还核准扣押该公司的资产，并充公约435万美元，估计这是公司通过销售恶意设备所赚取的金额。而采办该设备的公司操作员目前仍逍遥法表，韩国警方在追求国际合作以追踪和扣留他们。

https://www.bleepingcomputer.com/news/security/korea-arrests-ceo-for-adding-ddos-feature-to-satellite-receivers/

4. Bootkit恶意软件利用LogoFAIL缝隙习染Linux系统

12月2日，韩国Best of the Best (BoB) 网络安全培训打算的学生创建了一种名为“Bootkitty”的Linux UEFI启动套件，该套件利用LogoFAIL缝隙（CVE-2023-40238）攻击易受攻击的推算机固件。固件安全公司Binarly于2023年11月初次发现LogoFAIL缝隙，并忠告其潜在风险。Bootkitty作为首个专门针对Linux的UEFI启动工具包，目前仍处于开发阶段，重要影响特定的Ubuntu版本。它通过嵌入BMP文件中的shellcode，并利用MokList变体注入恶意认证，绕过安全启动�；�。该bootkit出格针对Acer、HP、Fujitsu和Lenovo等品牌的推算机，尤其是基于Insyde的遐想设备。只管目前仅合用于特定硬件，但一些宽泛使用的设备，如IdeaPad Pro 5-16IRH8、遐想IdeaPad 1-15IRU7等，仍易受LogoFAIL缝隙攻击。Binarly忠告称，只管已有一年多功夫，但很多受影响方仍未充分解决这些缝隙或正确部署建复法式。为预防此类攻击，建议用户限度物理接见、启用安全启动、使用密码�；EFI/BIOS设置，并从OEM官方网站下载固件更新。ESET已确认，该项目旨在提高安全社区对潜在风险的意识，并激励采取自动防御措施。

https://www.bleepingcomputer.com/news/security/bootkitty-uefi-malware-exploits-logofail-to-infect-linux-systems/

5. Signzy确认产生安全事务，涉及多家顶级金融机构客户数据

12月2日，Signzy是一家为多家顶级金融机构、贸易银行和金融科技公司提供在线身份验证和客户入职服务的驰名供给商，该公司确认产生了一路安全事务。这家总部位于班加罗尔的草创公司上周遭遇了网络攻击，只管它回绝泄漏详情，但新闻人士泄漏，该事务涉及客户数据的泄露，这些数据曾在网络犯罪论坛的帖子中短暂出现。Signzy为全球600多家金融机构提供服务，蕴含印度四大银行。印度推算机应急响应幼组CERT-In已把稳到这一事务，并在采取适当行动。其他客户，如PayU，暗示他们未受这次攻击影响，并坚称自己的数据依然安全。Signzy在一份申明中回绝就客户数据是否被泄露颁发评论，但暗示已礼聘专业机构进行安全事务调查。该公司得到了万事达卡等多家投资者的支持，并已将此事务奉告其客户、监管机构和利益有关者。然而，当被问及是否与印度央行有过接触时，Signzy暗示没有沟通，而印度央行也未回应置评要求。

https://techcrunch.com/2024/12/02/indian-online-id-verification-firm-signzy-confirms-security-incident/

6. 全球法律行动“HAECHI-V”扣留5500多人，缴获4亿美元资产

12月2日，国际法律行动“HAECHI-V”在2024年7月至11月期间，涉及40个国度，成功扣留了5500多名嫌疑人，并查获了4亿多美元资产。这次行动重要针对网络垂钓、爱情圈套、性勒索、投资诓骗、在线打赌等多种网络诓骗行为。其中，韩国和中国当局捣毁了一个造成11亿美元损失的语音垂钓集团，扣留27人并告状19人。国际刑警组织还颁布了紫色公告，忠告涉及加密钱币的新兴诓骗活动，出格是“USDT代币核准圈套”。同时，国际刑警组织与来自80多个国度的法律机构加强了拦截被盗资金工具I-GRIP的使用，新加坡警方利用该工具成功阻止了一笔3930万美元的转账。此表，国际刑警组织还在非洲19个国度发展了“塞伦盖蒂行动”，扣留1006名嫌疑人，捣毁恶意基础设施和网络134089个。在“协同二号行动”中，国际刑警组织与私营部门合作同伴和95个国度共同拆除了22000多台与网络犯罪活动有关的恶意服务器。国际刑警组织秘书长暗示，网络犯罪的无国界性意味着国际警员合作至关沉要，只有通过共同致力，能力让现实世界和数字世界越发安全。

https://securityaffairs.com/171593/cyber-crime/operation-haechi-v-5500-arrests.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研