乌干达中央银行遭黑客入侵，资金被盗并部分追回

首页 > 清静研究 > 清静转达 > 清静简讯

乌干达中央银行遭黑客入侵，资金被盗并部分追回

宣布时间 2024-12-03

1. 乌干达中央银行遭黑客入侵，资金被盗并部分追回

12月1日，乌干达政府官员证实，国家中央银行系统遭受了以经济为目的的黑客攻击。财务部高级官员体现，只管确实爆发了黑客入侵事务，但情形并未如报道般严重，现在审计和视察事情已进入尾声。据乌干达银行透露，他们正在配合警方对一起涉嫌境外黑客窃取620亿先令（约1680万美元）的案件举行视察。据称，一个自称“Waste”的东南亚黑客组织对此次攻击认真，他们在11月初入侵了乌干达银行系统并转移了资金，其中部分资金被转至日本账户。乌干达中央银行已追回一半以上被盗资金，但仍有部分资金被提取或转移至其他国家，如英国的账户被冻结了700万美元，而该组织在日本则收到了600万美元。此次事务引起了阻挡党议员的震惊和关注，他们呼吁政府提供更多信息以资助公众相识事务真相。现在，相关部分仍在继续视察此次黑客攻击的详细细节和损失情形。

https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html

2. 新型网络垂纶攻击使用损坏的Word文档绕过清静检测

12月1日，一种新颖的网络垂纶攻击方法使用了Microsoft Word的文件恢复功效，通过发送损坏的Word文档作为电子邮件附件来绕过清静软件的检测。这些附件伪装成来自人为和人力资源部分的员工福利和奖金通知，文件名中包括base64编码的字符串，解码后为一串随机文本。当吸收者实验翻开这些损坏的文档时，Word会提醒恢复文件，而恢复后的文档会显示一个诱导用户扫描二维码以检索文档的提醒，二维码链接到的则是一个伪装成Microsoft登录页面的垂纶网站，旨在窃取用户凭证。由于这些文件在操作系统内乐成运行但未能针对其文件类型应用适当的程序，大大都清静解决计划都未能检测到它们。这种攻击方法相当乐成，由于险些所有附件在VirusTotal上都未被检测到，只有少数清静供应商有所察觉。然而，这可能是由于文档自己并未包括恶意代码，只是诱导用户扫描二维码。因此，用户应提高小心，关于来自未知发件人的电子邮件，尤其是包括附件的，应连忙删除或在翻开之前与网络治理员确认，以�；ぷ约好馐艽死嗤绱孤诠セ�。

https://www.bleepingcomputer.com/news/security/novel-phishing-campaign-uses-corrupted-word-documents-to-evade-security/

3. 韩国警方拘捕六人，涉嫌制造含DDoS攻击功效卫星吸收器

12月2日，韩国警方拘捕了一名首席执行官和五名员工，他们涉嫌制造凌驾24万台恶意卫星吸收器，这些装备被预装或厥后更新以包括DDoS攻击功效。据称，这些攻击功效是为了抵御竞争实体的攻击，但现实上是不法的，且导致装备用户在非自愿的情形下加入了攻击，可能会遇到性能下降的情形。从2019年1月到2024年9月，共出货了24万台装备，其中98,000台预装了DDoS�？�，其余通过固件更新获得该功效。韩国警方在收到国际刑警组织的情报后发明了这一恶意妄想，并拘捕了涉案六人，他们面临违反信息通讯网络执法的指控。别的，法院还批准扣押该公司的资产，并没收约435万美元，预计这是公司通过出售恶意装备所赚取的金额。而购置该装备的公司操作员现在仍逍遥法外，韩国警朴直在追求国际相助以追踪和拘捕他们。

https://www.bleepingcomputer.com/news/security/korea-arrests-ceo-for-adding-ddos-feature-to-satellite-receivers/

4. Bootkit恶意软件使用LogoFAIL误差熏染Linux系统

12月2日，韩国Best of the Best (BoB) 网络清静培训妄想的学生建设了一种名为“Bootkitty”的Linux UEFI启动套件，该套件使用LogoFAIL误差（CVE-2023-40238）攻击易受攻击的盘算机固件。固件清静公司Binarly于2023年11月首次发明LogoFAIL误差，并忠言其潜在危害。Bootkitty作为首个专门针对Linux的UEFI启动工具包，现在仍处于开发阶段，主要影响特定的Ubuntu版本。它通过嵌入BMP文件中的shellcode，并使用MokList变体注入恶意认证，绕过清静启动�；�。该bootkit特殊针对Acer、HP、Fujitsu和Lenovo等品牌的盘算机，尤其是基于Insyde的遐想装备。只管现在仅适用于特定硬件，但一些普遍使用的装备，如IdeaPad Pro 5-16IRH8、遐想IdeaPad 1-15IRU7等，仍易受LogoFAIL误差攻击。Binarly忠言称，只管已有一年多时间，但许多受影响方仍未充分解决这些误差或准确安排修复程序。为避免此类攻击，建议用户限制物剖析见、启用清静启动、使用密码�；EFI/BIOS设置，并从OEM官方网站下载固件更新。ESET已确认，该项目旨在提高清静社区对潜在危害的熟悉，并勉励接纳自动防御步伐。

https://www.bleepingcomputer.com/news/security/bootkitty-uefi-malware-exploits-logofail-to-infect-linux-systems/

5. Signzy确认爆发清静事务，涉及多家顶级金融机构客户数据

12月2日，Signzy是一家为多家顶级金融机构、商业银行和金融科技公司提供在线身份验证和客户入职服务的着名供应商，该公司确认爆发了一起清静事务。这家总部位于班加罗尔的首创公司上周遭受了网络攻击，只管它拒绝透露详情，但新闻人士透露，该事务涉及客户数据的泄露，这些数据曾在网络犯法论坛的帖子中短暂泛起。Signzy为全球600多家金融机构提供服务，包括印度四大银行。印度盘算机应急响应小组CERT-In已注重到这一事务，并正在接纳适当行动。其他客户，如PayU，体现他们未受此次攻击影响，并坚称自己的数据仍然清静。Signzy在一份声明中拒绝就客户数据是否被泄露揭晓谈论，但体现已约请专业机构举行清静事务视察。该公司获得了万事达卡等多家投资者的支持，并已将此事务见告其客户、羁系机构和利益相关者。然而，当被问及是否与印度央行有过接触时，Signzy体现没有相同，而印度央行也未回应置评请求。

https://techcrunch.com/2024/12/02/indian-online-id-verification-firm-signzy-confirms-security-incident/

6. 全球执法行动“HAECHI-V”拘捕5500多人，缴获4亿美元资产

12月2日，国际执法行动“HAECHI-V”在2024年7月至11月时代，涉及40个国家，乐成拘捕了5500多名嫌疑人，并查获了4亿多美元资产。此次行动主要针对网络垂纶、恋爱圈套、性勒索、投资诓骗、在线赌博等多种网络诓骗行为。其中，韩国和中国政府捣毁了一个造成11亿美元损失的语音垂纶集团，拘捕27人并起诉19人。国际刑警组织还宣布了紫色通告，忠言涉及加密钱币的新兴诓骗运动，特殊是“USDT代币批准圈套”。同时，国际刑警组织与来自80多个国家的执法机构增强了阻挡被盗资金工具I-GRIP的使用，新加坡警方使用该工具乐成阻止了一笔3930万美元的转账。别的，国际刑警组织还在非洲19个国家开展了“塞伦盖蒂行动”，拘捕1006名嫌疑人，捣毁恶意基础设施和网络134089个。在“协同二号行动”中，国际刑警组织与私营部分相助同伴和95个国家配合拆除了22000多台与网络犯法运动有关的恶意服务器。国际刑警组织秘书长体现，网络犯法的无国界性意味着国际警员相助至关主要，只有通过配合起劲，才华让现实天下和数字天下越发清静。

https://securityaffairs.com/171593/cyber-crime/operation-haechi-v-5500-arrests.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究