TEL:黑客利用SS7协议进行电信，20名加密高管遭遇攻击_ELE

编者按：本文来自Cointelegraph中文，作者：SAMUELHAIG，Odaily星球日报经授权转载。上个月，黑客利用一份已有数十年历史的协议中的漏洞，破坏了多个加密高管的Telegrammessenger和电子邮件帐户。据信，欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中，试图拦截受害者的双重身份验证码。以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。根据恶意软件研究技术网BleepingComputer的说法，PartnerCommunications至少有20名客户的设备受到了威胁。以色列网络安全公司PandoraSecurity对此次事件的分析表明，黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成，这些协议用于促进公共交换电话网内的信息交换，该网络与数字信令网络交互。黑客可以使用漫游功能并“更新其设备的位置，类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。尽管SS7协议首次开发于1975年，但目前在全球范围内得到广泛应用。Pandora联合创始人TsashiGanot警告说，各国政府必须更新其电信基础设施，以防御现代安全威胁。他说，黑客还假冒其受害者，在Telegram上试图诱使受害者的熟人进行加密交易，但未成功：“在某些情况下，黑客使用受害者的Telegram帐户假装他们，并给他们的一些熟人发信息，要求他们用BTC交换ETC等等……据我们了解，目前还没有人上当。”SS7攻击事件让人想起SIM卡交换，该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。美国的电信提供商已面临多项诉讼，这些诉讼是由受到SIM卡交换的加密高管的客户发起的。

分析 | PeckShield：黑客利用EOS系统合约无限挖矿漏洞已完成修复:据IMEOS报道，随着EIDOS挖矿的持续火热，PeckShield全程跟踪监控，黑客从DApp到交易所再到EOSIO系统合约进行恶意挖矿的行为，并向社区发出预警。今天，EOSIO新升级V1.8.1版本修复了短账号竞拍系统存在的无限挖矿漏洞。另PeckShield安全人员进一步分析认为，昨天黑客利用onerror特性挖矿消耗的仅为个人账户CPU，并不能无限制使用系统CPU资源，经官方修复短账号系统缺陷后，黑客通过EOS系统恶意挖矿的预警已暂时解除，但DApp开发者和交易所仍要持续关注实时CPU消耗情况，应过滤合约账户避免被恶意窃取CPU资源。[2019/11/13]

动态 | 黑客利用加密恶意软件在网上挖Monero:据trendmicro博客称，黑客通过Radmin和Mimikatz等恶意软件在Windows系统上挖Monero。该恶意软件扫描开放端口445并利用Windows SMB服务器漏洞MS17-010（2017年打补丁）进行感染和传播。[2019/2/23]

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

标签：TELLEGEGRELETwittelon BOSSStickman BattlegroundEGR币elementium

ADA热门资讯