巴尔的摩市百万美元BEC诈骗案袒露系统性清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

巴尔的摩市百万美元BEC诈骗案袒露系统性清静误差

宣布时间 2025-09-02

1. 巴尔的摩市百万美元BEC诈骗案袒露系统性清静误差

9月1日，巴尔的摩市近期披露一起重大商业电子邮件泄露（BEC）攻击事务，诈骗者通过伪造身份、改动供应商银行信息等手段，从市政部分窃取超150万美元，凸显公共机构在网络清静与财务内控中的严重误差。凭证监察长办公室视察，2025年2月至3月时代，该市应付账款部分（AP）分两次向诈骗者控制的银行账户转账共计1,524,621.04美元。诈骗者于2024年12月通过虚伪邮箱冒充供应商员工，侵入其Workday系统并改动银行账户信息。只管诈骗者提交的表格保存信息过失，且多次实验变换银行细节，但AP部分三名员工均未执行基本核实程序，最终批准了诓骗性请求。事务袒露出多重问题：首先，AP部分缺乏供应商信息核验机制，即便在2019年、2022年先后因虚伪银行信息变换损失6.2万及37.6万美元后，仍未建设有用包管步伐；其次，内部控制形同虚设，员工多次未核实文件真实性即通过要害操作；别的，市政系统对供应商账户的会见权限治理保存疏漏，导致诈骗者能恒久渗透并修改焦点数据。

https://securityaffairs.com/181772/cyber-crime/fraudster-stole-over-1-5-million-from-city-of-baltimore.html

2. 网络犯法分子使用Meta广告平台撒播Brokewell恶意软件

8月31日，网络犯法分子滥用Meta旗下社交平台的广告系统，通过伪造着名金融剖析工具TradingView的虚伪广告，向Android用户定向撒播具备多重窃密功效的Brokewell恶意软件，形成针对加密钱币资产的精准攻击链条。据Bitdefender清静团队披露，该运动自7月22日起通过约75个外地化广告睁开，广告内容以"免费获取TradingView Premium"为诱饵，仅对Android装备用户展示恶意内容，其他系统会见则显示无害页面。攻击流程设计细密：受害者点击广告后会被重定向至仿冒TradingView官网的垂纶页面，诱导下载伪装成应用更新的tw-update.apk文件。该恶意软件装置后会连忙请求辅助功效权限，通过弹出虚伪系统更新提醒掩饰后台操作，自动授予装备完全控制权。更值得注重的是，软件会模拟Android系统升级界面，诱骗用户输入锁屏PIN码，为后续长期化控制铺路。作为自2024年头活跃的恶意程序，Brokewell此次展现的"高级版本"功效周全升级。

https://www.bleepingcomputer.com/news/security/brokewell-android-malware-delivered-through-fake-tradingview-ads/

3. 黑客声称入侵了AT&T，窃取2400万用户数据

9月1日，攻击者声称已乐成入侵美国电信巨头AT&T的焦点基础设施，并在地下论坛宣称通过安排定制恶意软件获得实时读/写权限，可能影响数百万用户。据黑客在暗网宣布的帖子形貌，其侵入行为已一连数周未被检测到，并声称掌握了一个包括约2400万AT&T用户数据的动态数据库，可实时修改用户信息并执行SIM交流攻击。阻止现在，Cybernews研究团队尚未能验证这些说法的真实性，相关数据样本网站也处于无法会见状态。此次事务的焦点威胁在于攻击者宣称的三大能力：其一，通过改动用户电话号码与SIM卡的绑定关系，实验SIM交流攻击；其二，绕过基于短信的双因素认证（2FA），直接读取银行、社交媒体等服务的二次验证代码；其三，会见包括税务ID、姓名、IP地点等敏感信息的用户数据库，若属实将组成重大数据泄露。现在，AT&T尚未对此作出果真回应，Cybernews团队正一连追踪暗网数据样本。

https://cybernews.com/security/att-data-breach-impacted-millions-hackers-say/

4. 宾夕法尼亚州总审查长办公室遭勒索软件攻击

9月1日，美国宾夕法尼亚州总审查长办公室（OAG）克日确认遭遇勒索软件攻击，导致其服务器于8月初被迫下线，刑事与民事案件审理泛起延误。该州总审查长戴夫·森迪（Dave Sunday）在8月29日的转达中证实，此次中止由外部职员通过加密文件实验，攻击者要求支付赎金以恢复运营，但阻止现在OAG尚未支付任何赎金。只管未明确数据是否被盗，森迪体现正与其他机构开展团结视察，并强调“若视察显示有须要，将向相关小我私家发送通知”，但未进一步透露视察细节或应对步伐。作为宾州最高执法机构，OAG认真提起刑事诉讼、执行消耗者�；しǖ冉沟阒澳�。此次网络事务导致全州多家法院被迫延伸案件审理限期。事务首次披露于8月18日，其时OAG网站、办公邮箱及牢靠电话周全瘫痪，直接影响其与公众及利益相关者的相同。阻止最新转达，OAG大部分事情职员已恢复邮箱会见权限，主电话线和官方网站亦重新上线，但所有功效的恢复仍在举行中。森迪指出，全州17个办公所在的约1200名员工仍在通过替换渠道维持一样平常事情。

https://www.infosecurity-magazine.com/news/ransomware-pennsylvania-ag/

5. Silver Fox使用署名驱动程序安排ValleyRAT后门

9月1日，Check Point Research（CPR）克日披露，与朝鲜关联的Silver Fox APT组织正使用微软署名的正当驱动程序实验新型网络攻击，通过"自带误差驱动程序（BYOVD）"手艺绕过清静防护，安排�？榛竺臯alleyRAT。该组织滥用WatchDog Antimalware驱动程序（amsdk.sys）和Zemana驱动（ZAM.exe），使用其恣意历程终止功效，强行终止防病毒及EDR工具历程，为恶意软件铺路。只管上述驱动均通过微软数字署名认证，且未被列入已知误差列表，但攻击者通过修改时间戳字段天生新文件哈希，在坚持署名有用性的同时规避检测。此次攻击泛起显著手艺演进特征：Silver Fox将反剖析�？椤⒊て诨啤⑶度胧角澳康睦塘斜矸庾爸良虻ゼ釉仄�，并快速迭代驱动版本以阻止查杀。研究显示，其恶意软件设置专门针对东亚地区盛行的清静产品，且基础设施指向中国服务器。ValleyRAT后门具备屏幕监控、下令执行、数据外泄等能力，可通过Tor网络吸收远程指令，进一步强化攻击隐藏性。

https://www.infosecurity-magazine.com/news/silver-fox-deploy-valleyrat/

6. 亚马逊阻止俄罗斯APT29黑客攻击Microsoft 365

9月1日，亚马逊威胁情报团队克日团结Cloudflare与微软，乐成破损俄罗斯政府配景黑客组织Midnight Blizzard（APT29）针对Microsoft 365账户的重大攻击行动。该组织通过水坑攻击手艺入侵正当网站，使用base64编码混淆恶意代码，将约10%的会见者随机重定向至仿冒Cloudflare验证页面的域名，诱导受害者进入恶意装备代码认证流程，试图授权攻击者控制的装备会见其微软账户。作为俄罗斯对外情报局（SVR）关联的APT29组织，此次行动延续了其习用的网络垂纶战略，但手艺手法显著升级：通过基于cookie的系统阻止统一用户多次重定向，降低袒露危害；不再依赖冒充AWS域名或社会工程绕过MFA，转而使用微软装备代码验证机制的误差。研究显示，该组织近期攻击目的涵盖欧洲大使馆、惠普企业及TeamViewer，凸显其情报网络意图。亚马逊研究职员在发明恶意EC2实例后迅速隔离，并协同相助同伴阻断域名剖析。只管APT29试图转移基础设施至其他云服务商并注册新域名，但行动已遭破损。

https://www.bleepingcomputer.com/news/security/amazon-disrupts-russian-apt29-hackers-targeting-microsoft-365/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究