近日，網絡安全公司 Cyble 發(fā)現一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機構 CoinSpot 加密貨幣交易所和 IKO 銀行，通過受損網站、Discord 附件和 Bitbucket 托管服務進行分發(fā)，對澳大利亞和波蘭的用戶展開網絡攻擊。

該惡意軟件有很強的逃避安全檢查能力，一旦啟動后會立即執(zhí)行各種“檢查”，以逃避安全軟件的檢測。如果檢查結果顯示受害系統環(huán)境很“干凈”，Chameleon 就會請求受害者允許其使用無障礙服務，并濫用該服務授予自身額外的權限，以期禁用 Google Play Protect。

在與 C2 第一次連接時， 為了解最新的感染情況，Chameleon 灰發(fā)送設備版本、型號、根狀態(tài)、國家和精確位置。研究人員分析后發(fā)現上述惡意模塊大多依賴可訪問性服務濫用來按需工作，從而使 Chameleon 惡意軟件能夠監(jiān)控屏幕內容、監(jiān)控特定事件、進行干預以修改界面元素，或根據需要發(fā)送某些 API 調用。一部分惡意模塊被用于阻止惡意軟件的卸載，識別受害者何時試圖刪除惡意應用程序，并刪除其共享的首選項變量，使其看起來好像不再存在于設備中。

如今，元宇宙已經不再是一個流行詞，但隨著近期ChatGPT和其他類似的人工智能工具又開始流行起來，虛擬世界的概念重新進入人們的視線內。同時也引起了一些威脅行為者的注意。

西門子，作為一家收入超過71萬億美元、在全球擁有30萬名員工的德國跨國公司，也趕上了元宇宙的紅潮。2022年，它與美國跨國技術公司NVidia合作建立了工業(yè)元宇宙。

最近，Cybernews研究團隊發(fā)現，一個由西門子工廠和辦公室創(chuàng)建的數字平臺泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會對該公司和其他使用其服務的大公司產生毀滅性的后果，包括勒索軟件攻擊。另外，研究團隊還發(fā)現西門子泄露了WordPress里的四組用戶信息，以及系統中的三套后臺和身份驗證端點URL。

WordPress雖然只暴露了用戶名和頭像圖片信息，但四個基于西門子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復過一個漏洞，因此研究人員懷疑這個網站可能還存在其他更嚴重的漏洞。一般來說，用戶訪問網站前，需要通過后臺和認證端點URL驗證，所以攻擊者極有可能通過漏洞竊取信息并加以利用。

美國大型電信和IT基礎設施巨頭CommScope證實，在3月份遭到勒索軟件攻擊，該攻擊導致員工數據和公司文件被泄露。目前，Vice Society勒索團伙聲稱已經在該組織的暗網上公布了在此次攻擊中被盜的大量CommScope員工數據。Vice Society是一個臭名昭著的勒索軟件團伙，以針對世界各地的教育機構和醫(yī)療設施而聞名。

據報道，這家全球企業(yè)集團在3月27日的那一周發(fā)現到黑客進入了其IT基礎設施的一部分。

Vice Society 在攻擊發(fā)生兩周后的 4月15日在其暗網的主頁上聲稱入侵了 Commscope。該組織在4月14日到4月15日還發(fā)布了超過20個鏈接，鏈接內容包含了被盜的員工數據。

盡管這家電信巨頭沒有直接公開表明 Vice Society 是肇事者，但CommScope表示，根據他們的調查顯示，實施攻擊的團體與聲稱擁有被盜數據的團體是同一個。該公司發(fā)言人表示，'我們正在與我們的第三方專家合作，驗證這些說法，并作為首要任務了解被泄露信息的嚴重性。我們正在以最快的速度對任何受影響的數據進行徹底審查'。

近日，美國支付巨頭 NCR確認其位于夏威夷阿羅哈的一個數據中心遭到勒索軟件攻擊，NCR 的 Aloha 銷售點平臺出現中斷?！? 月 13 日，我們確認中斷是勒索軟件事件的結果，在發(fā)現這一發(fā)展后，我們立即開始聯系客戶，聘請第三方網絡安全專家并展開調查。執(zhí)法部門也已收到通知。”在公開聲明中，該公司聲稱，受攻擊影響的餐廳仍可以為客戶提供服務，只有“特定功能”受損，對支付應用程序或本地系統沒有影響。

盡管如此，Claroty首席信息官Simon Chassar表示，該安全公司的研究表明，PoS平臺上的勒索軟件可以嚴重損害酒店行業(yè)的公司。隨著酒店業(yè)采用更多的網絡物理系統，越來越多的組織面臨新的網絡威脅和漏洞，可能導致成本高昂的運營停機時間。

這位高管在評論這一消息時表示:“我們的研究表明，51%的食品和飲料行業(yè)在2021年受到勒索軟件攻擊時出現了嚴重中斷。此外，這些攻擊可能會給組織造成重大經濟損失，超過三分之一的組織表示，運營中斷對收入的影響至少為每小時100萬美元。”

據BleepingComputer 4月18日消息，澳大利亞公平競爭和消費者委員會（ACCC）表示，2022 年澳大利亞人因網絡詐騙損失了創(chuàng)紀錄的 31 億美元，相比2021年增加80%。

根據分類，網絡投資類詐騙占了大頭，損失達 15 億美元，其次是遠程訪問詐騙及支付重定向詐騙，分別造成 2.29 億美元及2.24 億美元的損失。這些數字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亞金融犯罪交易所 (AFCX)、IDCARE 和其他各種政府機構收集的數據。根據ACCC的數據，雖然2022年總體詐騙報告數量要比2021 年下降16.5%，但由于平均每起報告受害者的經濟損失增加了 50%，達到約 2萬美元，最終造成總體損失有了大幅上升。

ACCC 副主席 Catriona Lowe 認為，詐騙有效性的提高是由于攻擊者使用的主題越來越復雜，使詐騙更加可信，比如從冒充官方電話號碼、電子郵件地址和合法組織的網站，到與真實消息出現在同一對話線程中的詐騙文本。

4月14日，美國紐約南區(qū)聯邦檢察官Damian Williams宣判，一位名為James Zhong的華裔黑客因2012年9月從絲綢之路暗網黑市非法獲取約5萬枚比特幣而犯下電匯欺詐罪，判處其一年零一天監(jiān)禁，并沒收其價值超過34億美元的加密貨幣。

絲綢之路是一個在2011年到2013年左右運營的知名暗網黑市，其內經營著眾多非法物品及服務，如毒品、槍械、黑客工具等，同時牽涉洗錢。2015年，絲綢之路的創(chuàng)始人Ross Ulbricht在美國被判處終身監(jiān)禁。

自2022年3月左右開始，James Zhong自愿配合政府上交其所控制的余下比特幣。鑒于其配合司法工作，且患有自閉癥，法官最終只對他判處了一年零一天的刑期。根據美國司法部的聲明，美國政府已全數沒收James Zhong的51680.32473733枚非法比特幣資產。本案所涉非法資產在James Zhong被扣押時價值超過34億美元，現今價值約15.7億美元，這也是美國政府歷史上沒收的最大比特幣資產。

ICICI銀行是一家價值超過760億美元的印度跨國企業(yè)，在印度各地有5000多個分支機構，并在全球至少15個國家設有分支機構。2022年，ICICI銀行的資產被印度政府命名為 '關鍵信息基礎設施'對它的任何傷害都會影響國家安全。然而，盡管銀行基礎設施在國家層面處于關鍵地位，但關鍵數據的安全并沒有得到保證。

在最近的調查中，Cybernews研究小組發(fā)現，由于銀行的系統配置錯誤，導致敏感數據的泄露。如果攻擊者訪問了暴露的數據，該公司可能會面臨毀滅性的后果，其客戶也將處于危險之中，因為金融服務是網絡犯罪分子的主要目標。

2月1日，Cybernews研究團隊發(fā)現了一個配置錯誤且可公開訪問的云存儲 Digital Ocean桶，里面有超過360萬個屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數據。

在被泄露的客戶數據中，有銀行賬戶信息、信用卡號碼、全名、出生日期、家庭住址、電話號碼和電子郵件。