01
软件开发人员因植入恶意代码报复前司获罪
近日,美国一名软件开发人员因在前公司系统植入恶意代码,实施报复行为,被美国相关部门判定有罪。该员工因为公司在2018年重组后职责被削减,所以在2019年8月向公司系统植入恶意代码。据悉,该代码会导致生产服务器过载崩溃、删除公司员工与用户资料,并且设有能够实现在其账户被禁用后锁定其他用户的“终止开关”。2019年9月,该员工被解雇后,“终止开关”自动激活,导致该公司全球数千名用户受到影响。目前,该员工面临最高10年监禁的处罚,具体判刑日期尚未确定。
相关链接:
https://www.darkreading.com/cyberattacks-data-breaches/ex-employee-guilty-revenge-kill-switch-scheme
害人终害己
02
加密货币交易所联合创始人在度假时被捕
加密货币交易所Garantex于2019年成立,2022年因协助跨国犯罪及网络犯罪组织洗钱超百亿美元被美国制裁。近日,印度警方在该交易所联合创始人Besciokov度假期间将其逮捕。据称,德国和芬兰执法部门已将该交易所的服务器扣押,美国相关部门也冻结了其超2600万美元的资金。目前,Besciokov面临串谋洗钱等多项罪名,最高可判20年监禁。
相关链接:
https://krebsonsecurity.com/2025/03/alleged-co-founder-of-garantex-arrested-in-india/#more-70662
03
美国300多家关键基础设施组织遭遇“美杜莎”勒索攻击
近期,美国网络安全与基础设施安全局(CISA)联合联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布警告称,“美杜莎”勒索软件已对美国300多个关键基础设施组织发动攻击,涉及医疗、教育、法律、保险、技术和制造业等多个行业。报道称,“美杜莎”勒索软件自2021年1月首次出现,2023年起活动加剧。其开发者最初独自运营,之后转为勒索软件即服务(RaaS)模式。该勒索软件组织声称在全球范围内已攻击超过400个目标。CISA建议各组织及时修补漏洞、分段网络以限制横向移动,并过滤网络流量以抵御攻击。
相关链接:
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/
可恶!真可恶!
04
朝鲜黑客通过npm传播恶意软件
近期,Socket研究团队披露了一起朝鲜黑客组织Lazarus利用npm(Node包管理器)传播恶意软件的活动。据称,该组织在npm上传了6个恶意软件包,累计下载量已达330次。这些恶意软件包通过伪装成常用工具(如“is-buffer”)诱骗开发者安装,进而窃取账户凭证、部署后门并提取加密货币信息。目前,相关恶意软件包仍在npm和GitHub上流通,开发者需仔细检查所用包并关注开源代码中的可疑迹象。
相关链接:
https://www.bleepingcomputer.com/news/security/north-korean-lazarus-hackers-infect-hundreds-via-npm-packages/
05
近百万Windows用户遭恶意广告攻击
近日,微软检测到一场大规模恶意广告攻击活动。该攻击通过非法流媒体网站上嵌入的恶意广告重定向器,将受害者引导至GitHub平台,并通过该平台向近百万 Windows 个人用户与企业用户投放Lumma等窃密恶意软件。目前,GitHub已与微软合作下架了相关恶意仓库,但用户仍需提高警惕,防范类似攻击。
相关链接:
https://www.darkreading.com/endpoint-security/github-hosted-malware-1m-windows-users
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
?发表于:中国 北京
