Meta起诉应用程序开发者窃取超百万WhatsApp帐户

1、“埃及泄密”黑客团伙盯上埃及金融机构

网络安全公司Resecurity的研究人员发现了一组针对埃及金融机构的新黑客活动，

近日，该公司发现针对埃及金融机构的黑客攻击活动。据悉，黑客团伙参与“EG Leaks”（也称为“Egypt Leaks”）活动，他们在暗网上泄露属于埃及主要银行客户的大量受损支付数据。泄露的数据包括对属于埃及主要银行潜在客户的PII的引用，这些银行包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。虽然一些数据似乎不完整，但已确认数据包含多个具有有效详细信息的客户，这些客户被单独联系以确认和验证。

据专家称，该数据的来源可能与一个被入侵的暗网市场有关，该行为者之前曾由Resecurity HUNTER部门进行调查：- 该公司的威胁情报和研究部门。值得注意的是，一些观察到的泄露数据字段是独立检查的，它们包含可能的脚本或解析器报废条目的签名——众所周知，暗网和TOR网络上的一些地下商店的引擎并不总是能正确保护记录字段，在某些情况下，它可能导致没有实际数据采集的可能泄漏。

受影响银行客户的地理位置主要集中在开罗 (70%)，但包括亚历山大 (12%)、阿斯旺 (8%)、吉萨 (7%)、索哈格 (2%)、卢克索 (1%) 和其他主要城市。值得注意的是，来自巴林和沙特阿拉伯王国的多位客户也在泄漏中被发现。

2、Meta起诉应用程序开发者窃取超百万WhatsApp帐户

Meta 已起诉几家以HeyMods、Highlight Mobi和HeyWhatsApp开展业务的开发公司，称其从2022年5月开始窃取超100万个WhatsApp帐户。

Meta投诉称，这些恶意应用程序可以从这三家公司的网站以及Google Play Store、APK Pure、APKSFree、iDescargar和Malavida下载。

安装后，这些应用程序（包括适用于WhatsPlus2021GBYoFMHeyMods的 AppUpdater和适用于Zap的Theme Store）使用捆绑的恶意软件来收集敏感信息，包括帐户身份验证，以劫持他们的WhatsApp帐户以发送垃圾邮件。

“在受害者安装了恶意应用程序后，他们被提示输入他们的WhatsApp用户凭据并验证他们在恶意应用程序上的WhatsApp访问权限，”投诉补充道。

“被告对恶意应用程序进行了编程，以将用户的凭据传送到WhatsApp的计算机，并获取用户的帐户密钥和身份验证信息（统称为‘访问信息’）。”

根据其Google Play Store条目，仅WhatsApp的AppUpdater就有超过一百万的Android用户安装。

3、澳男子因滥用Optus Breach泄露数据被捕

澳大利亚联邦警察 (AFP) 逮捕了一名来自悉尼的19岁青少年，因其涉嫌试图使用Optus数据泄露后泄露的数据进行欺诈计划，旨在通过短信诈骗勒索受害者。

澳大利亚警方于10月6日对Rockdale的一处住宅执行搜查令，并发现了一部用于发送信息的手机。该男子向93位Optus客户发送SMS消息，好消息是没有一个收件人将钱转移到该男子控制的账户中。Rockdale男子计划于2022年10月27日在悉尼法院出庭，面临两项最高可判处10年和7年监禁的罪行。”

此次逮捕是法新社领导的“守护者行动”的结果，该行动注意到一些短信要求一些 Optus客户将2000美元转入银行账户，否则他们的个人信息被用于金融犯罪。当局确定，用于这一犯罪活动的数据来自上个月从这家电信巨头窃取的10200 条记录。

前不久，澳大利亚第二大电信公司Optus遭到网络攻击并发生数据泄露事件，波及980万Optus客户，接近澳大利亚人口的40%，是澳大利亚历史上最大的数据泄露事件之一。

4、卡巴斯基发现借YouTube频道传播的恶意Tor浏览器

卡巴斯基安全研究人员发现通过YouTube中文频道传播的恶意Tor浏览器。该频道的订阅者逾18万，相关视频的浏览量超过6.4万次，视频是在2022年1月上传的，卡巴斯基的调查显示最早的受害者是在2022年3月出现的。

安全研究人员将此次攻击命名为OnionPoison，恶意版本的Tor浏览器为torbrowser-install-win64-11.0.3_zh-cn.exe，没有数字签名，安装程序用Visual Studio 2003–7.10 SDK编译，其隐私设置比原版更弱，捆绑了恶意组件freebl3.dll，原版也有该文件但恶意版已完全不同，浏览器禁用了更新以防止恶意版的freebl3.dll被覆盖。freebl3.dll会向C2服务器发送请求，C2会判断IP地址位置，如果在某个特定区域则会下载后续恶意负荷cloud.dll去收集更多信息。收集的信息包括安装软件、运行进程、Tor浏览器历史、Google Chrome和Edge浏览器历史，微信和QQ ID，Wi-Fi网络的SSID和MAC等等。

5、借道境外对网站实施“流量攻击”两名“黑客”落网！

近日，保定安国网警在工作中发现：安某、尹某租用境外服务器搭建网络攻击平台，并发展代理、出售会员账号，利用非法服务器攻击他人网站，并帮助他人攻击网站，从中获利，涉嫌破坏计算机信息系统罪。安国网警通过缜密侦查，循线追踪，成功将两名犯罪嫌疑人抓获。

经查，由于国内对于服务器的出租有严格的管控程序，因此，尹某为了不受管控，便租用了5台境外服务器，搭建服务器压力测试平台，用户登录其平台，输入想要攻击的IP地址，就可以对指定服务器展开攻击，使对方断网，无法登录网络，造成服务器瘫痪，尹某共攻击过二百余次服务器，共获利4000余元。

安某为尹某的代理，安某利用租用的服务器平台，采用DDoS攻击手段， DDoS攻击通过瞬间制造巨大垃圾流量，大规模消耗主机资源，造成被访问网站的网络堵塞，甚至中断，无法访问，安某通过这种手段帮助客户端服务器，造成对方服务器瘫痪来谋取利益，共攻击过10010次服务器，获利1万余元。

6、国家标准《信息安全技术软件供应链安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。