乌克兰铁心认为Gamaredon组织背靠俄罗斯政府

1、乌克兰铁心认为Gamaredon组织背靠俄罗斯政府

乌克兰特勤局表示已确定五名Gamaredon黑客组织核心成员，并称他们受雇于俄罗斯政府。

Gamaredon黑客组织从2014年就专注于攻击乌克兰，至今已攻击超1500个政府单位、公司及个人，给乌克兰关键基础设施造成了很多麻烦。调查人员强调，虽然这些黑客很厉害，但还是没逃过他们的天眼，并公布了五个人的姓名。乌克兰当局随后以叛国、从事间谍活动、使用恶意软件等罪名对五名黑客进行起诉，当局认为虽然很难抓到他们，但是公开他们可以起到很好的震慑作用。[点击“阅读原文”查看详情]

 2、哈萨克斯坦陷电力短缺泥潭开始找加密货币矿工的茬

哈萨克斯坦因煤炭供应不足导致全国大范围电力短缺，不得不对自己邀来的加密货币矿工下手。

三年前一切还截然不同，国家银行刚刚呼吁禁止加密货币交易及挖矿，但去年随着加密货币价格疯涨，他们也忍不住想参与其中。2020年议会通过一项法律使加密货币合法化并引入数字货币概念，数字发展部长还自豪宣布哈萨克斯坦有多少多少个矿场在运营，采矿份额从19年的1.4%飙升到全球占比18%。

可惜好景不长，疫情导致的供应链问题使哈萨克斯坦发电无煤可用，他们可能现在希望那些矿场是真的在挖矿而不是“挖矿”了，为保证其他行业的电力供应，他们忍痛割爱限了虚拟货币行业的电力，希望人没事。[点击“阅读原文”查看详情]

3、美国政府千万美元悬赏Darkside消息

美国政府对Darkside意图秽土转生非常不满，想要一波绝杀，悬赏千万美元欲逮捕成员。

他们不仅千万美元悬赏Darkside成员消息，还额外提供500万美元悬赏如今还想加入Darkside的人员信息。联系方式自然很贴心地提供了WhatsApp、Telegram及Signal匿名方式，不过最后打钱肯定还是要实名，所以感觉也没差。当然，Darkside的马甲也算在悬赏范围内，日前Darkside新马甲BlackMatter就再次关停，但安全研究员怀疑他们只是想避避风头再开新号，所以这次美国政府才会提出这么高的悬赏金额，直接对黑客实施物理抓捕，彻底解决这一问题。[点击“阅读原文”查看详情]

4、Google Ads“售假”导致用户损失50万美元比特币

很多用户怎么也想不到，自己在Google Ads上看到的加密货币钱包广告，竟然不是李逵是李鬼。

这些广告出现的时间并不算久，不过有谷歌背书，已经骗到了不少人，而且界面做的以假乱真，域名也非常相似，甚至操作看起来都非常正规，一看就是有备而来。一旦用户创建钱包，用户就会被重定向到真正的加密货币钱包网站，安装真正的加密货币钱包插件，并登录攻击者的加密货币账号，于是攻击者的账户就源源不断收到汇款。当然诈骗方式还不止一个，钓鱼网站还可以导入钱包，如果用了这个功能，那就真的会把自己钱包里的钱导入攻击者账户了，就离谱。最后钓鱼网站还好心地帮了一下“友商”，宣传了一波钓鱼虚拟货币交易所，我看不懂，但我大受震撼。

目前广告已经撤下，但谷歌也没敢保证以后会不会再上这样的，等一波起诉，加州必胜客。[点击“阅读原文”查看详情]

5、又一npm库coa遭劫持注入恶意代码

npm库coa今天突遭劫持，并注入恶意代码，纵使时间很短还是造成了巨大影响。

该库每周下载量达900万次，同时它还被超500万个开源项目使用，如果发现不及时，影响肯定相当严重。这件事还没调查清楚，另一边又发现每周下载量达1400万次的rc库同样遭到劫持，可能是同一人所为。发现事有蹊跷其实并不难，因为coa库上一次更新还是2018年，但今天莫名更新了五个版本，开发人员和安全人员都炸开了锅。rc库也是如此，三个版本突然发布，有趣的是，黑客帮这两个库都更新了大版本号，把coa带到了“3”时代，把rc带到了“2”时代。[点击“阅读原文”查看详情]