国际网络犯罪集团成员将 Airbnb 造成诳骗中心后被捕

首页 > 安全钻研 > 安全传递 > 安全简讯

国际网络犯罪集团成员将 Airbnb 造成诳骗中心后被捕

颁布功夫 2024-12-11

1. 国际网络犯罪集团成员将 Airbnb 造成诳骗中心后被捕

12月9日，一个国际犯罪网络的八名成员在比利时和荷兰被捕，该网络涉嫌从受害者手中窃取数百万欧元，并设立Airbnb诓骗中心。这次行动由欧洲刑警组织协调，于12月3日在两国同时进行了屡次搜查。荷兰警方扣留了四名嫌疑人，指控他们犯有网络垂钓、在线诓骗、银行援手台诓骗、洗钱和参加犯罪组织等罪状，并充公了数据载体、手机、奢侈品和大量现金。据警方介绍，该网络犯罪集团租用Airbnb房产和奢华公寓作为一时呼叫中心，假意银行员工或反诓骗工作组成员，通过电子邮件、短信或WhatsApp新闻联系受害者，诱骗他们点击垂钓网站链接，进而盗取账户资金。欧洲刑警组织忠告公家要审慎对待未经要求的通讯，预防受到网络垂钓和援手台诓骗的糊弄，并提醒在销售二手商品的网站上进行幼额支付时可能存在信誉卡/借记卡信息被盗的风险。

https://www.bleepingcomputer.com/news/security/cybercrime-gang-arrested-after-turning-airbnbs-into-fraud-centers/

2. 恶意僵尸网络Socks5Systemz支持PROXY.AM代理服务

12月9日，Bitsight发现名为Socks5Systemz的恶意僵尸网络在为PROXY.AM代理服务提供支持，该服务使犯罪者可能增长匿名层并执行恶意活动。Socks5Systemz自2013年起便在网络犯罪地来世界中宣传，其规模在2024年1月曾激增至每天约25万台机械，但目前估计在85,000到100,000台之间。同时，PROXY.AM宣称占有来自31个国度的80,888个代理节点。该僵尸网络最初由PrivateLoader、SmokeLoader和Amadey等加载器开释，现已发展到Socks5Systemz V2版本。此表，网络安全领域还面对其他威胁，如Gafgyt僵尸网络恶意软件利用配置谬误的Docker Remote API服务器进行DDoS攻击，以及云配置谬误成为攻击者的指标。莱顿大学和代尔夫特理工大学的钻研人员发现多达215个事俘露出了敏感凭证，涉及多个领域，强调必要更好的系统治理和警惕的监督以预防数据泄露。

https://thehackernews.com/2024/12/socks5systemz-botnet-powers-illegal.html

3. 俄罗斯黑客疑似对准乌克兰国防企业发展新间谍活动

12月9日，据新汇报称，疑似俄罗斯黑客在针对乌克兰军事和国防企业发展新的间谍活动。乌克兰军方推算机应急响应幼组MIL.CERT-UA追踪到该活动背后的威胁行为者为UAC-0185（也称为UNC4221），该组织自2022年以来一向活跃，重要通过新闻利用法式和本地军事系统窃取乌克兰军事人员的凭证。攻击者发送网络垂钓电子邮件，假装成基辅合法国防会议的约请，并选择性地对乌克兰国防工业综合体和国防队列员工的推算机发起网络攻击。只管乌克兰尚未将该组织归罪于某个特定国度，但钻研人员此前曾将其与俄罗斯联系起来。该组织使用驰名工具如MeshAgent和UltraVNC习染受害者的设备，并通过多种方式入侵系统，蕴含利用蕴含恶意宏的电子邮件活动。乌克兰军方和国防企业是黑客的常见指标，此前也曾遭逢其他与俄罗斯有联系的黑客组织的攻击。

https://therecord.media/suspected-russian-hackers-target-ukrainian-enterprises-espionage

4. CISA将Windows CLFS缝隙CVE-2024-49138参与已知利用缝隙目录

12月11日，美国网络安全和基础设施安全局（CISA）已将Microsoft Windows通用日志文件系统(CLFS)驱动法式中的一个缝隙CVE-2024-49138（CVSS评分7.8）列入其已知利用缝隙（KEV）目录。该缝隙在微软2024年12月的补丁星期二安全更新中得到建复，是这次更新的71个缝隙之一，且被象征为在被积极利用的零日缝隙。只管微软未公开有关此缝隙被利用的具体攻击信息，但攻击者可利用它获取SYSTEM权限。布告指出，CLFS驱动法式存在基于堆的缓冲区溢露马脚，允许本地攻击者提升权限。凭据拥有约束力的操作指令22-01，联国机构必须在划定截止日期前解决已发现的缝隙，以�；ね缑馐芾媚柯贾蟹煜兜墓セ�。CISA要求联国机构在2024年12月31日前建复此缝隙，同时专家也建议个人组织审查该目录并解决其基础设施中的有关缝隙。

https://securityaffairs.com/171851/hacking/u-s-cisa-adds-microsoft-windows-clfs-driver-flaw-to-its-known-exploited-vulnerabilities-catalog.html

5. WordPress插件WPForms发现高严沉性缝隙，影响超600万网站

12月10日，WordPress插件WPForms中存在一个编号为CVE-2024-11205的高严沉性缝隙，可能影响超过600万个网站。该缝隙允许经过身份验证的用户（蕴含订阅者）肆意发出Stripe退款或取缔订阅要求。问题源于不当使用函数“wpforms_is_admin_ajax()”，未强造执行职能查抄以限度接见。缝隙影响WPForms 1.8.4至1.9.2.1版本，已在1.9.2.2版本中建复。WPForms是一个盛行的拖放式WordPress表单构建器，支持多种支付平台。安全钻研员“vullu164”发现该缝隙并汇报给Wordfence，获得赏金。Wordfence确认缝隙后通知供给商Awesome Motive，后者颁布建复版本。然而，由于约莫一半使用WPForms的网站未使用最新版本，因而至少有300万个网站仍面对风险。只管尚未检测到野表利用，但仍建议尽快升级或禁用该插件。

https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/

6. Black Basta勒索软件利用MS Teams和电子邮件轰炸传布恶意软件

12月10日，Black Basta勒索软件组织近期复苏，并提议了一场针对全球组织的复杂社会工程活动。Rapid7钻研人员对此进行了具体调查，并颁布了一份新汇报。攻击者通过电子邮件轰炸、Microsoft Teams假意以及利用QuickAssist和AnyDesk等工具获取远程接见权限，绕过MFA并执行恶意负载。在传布Black Basta勒索软件之前，威胁行为者会部署Zbot和DarkGate等工具来获取凭证、泄露数据和维持悠久性。他们使用了更新的技术，如自界说打包法式混合有效载荷、通过rundll32.exe执行DLL以及高级躲避战术。为了缓解此类攻击的风险，组织应选取更壮大的密码战术、提供安全培训并执行先进的防御措施。这次攻击活动始于电子邮件轰炸，通过诱骗用户授予远程接见权限，最终指标是部署Black Basta勒索软件加密关键数据并索要赎金。

https://hackread.com/black-basta-gang-ms-teams-email-bombing-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研