Discord约请链接遭挟制，黑客使用误差窃加密钱币

首页 > 清静研究 > 清静转达 > 清静简讯

Discord约请链接遭挟制，黑客使用误差窃加密钱币

宣布时间 2025-06-17

1. Discord约请链接遭挟制，黑客使用误差窃加密钱币

6月13日，清静研究职员忠言，黑客正挟制已逾期或已删除的Discord约请链接实验攻击。这些链接虽不再受最初建设者控制，但仍宣布在各平台上，用户接受约请后装备可能被完全入侵，加密钱币面临被盗危害。Check Point Research报告指出，攻击者使用Discord允许重复使用逾期或已删除约请链接的功效，通过虚伪验证机械人和垂纶网站诱骗用户，使其在不知情情形下运行有害下令，将恶意软件下载到盘算机上。黑客还滥用其他正当服务隐藏恶意软件，通过多办法撒播逃避检测，主要目的是加密钱包，窃取凭证和钱包信息，该恶意软件已在美国、越南、法国、德国等多国下载超1300次。Discord约请系统保存缺陷，黑客可通过虚荣链接注册挟制已逾期或已删除链接，将用户重定向至恶意服务器。攻击者还会在热门平台寻找逾期链接重新注册，或使用约请码巨细写差别建设新链接。用户被重定向到垂纶网站后，会诱骗其下载恶意软件或运行恶意下令。近期真实攻击使用AsyncRAT和Skuld Stealer恶意软件入侵用户，前者提供远程控制能力，后者窃取敏感用户数据。Check Point忠言此次攻击运动一直演变，攻击者会按期更新下载器，针对差别用户群体调解诱饵和工具。只管Discord已禁用特定运动中使用的恶意机械人，但焦点战略仍可行。

https://cybernews.com/security/hackers-steal-and-reanimate-discord-invite-links/

2. 黑客使用Scattered Spider战略攻击美国包管公司

6月16日，威胁情报研究职员发出忠言，黑客可能使用在Scattered Spider运动中视察到的战略入侵多家美国包管业公司。该威胁组织通常针对特定行业，此前从英国零售机构转向美国偕行业目的。谷歌威胁情报集团（GTIG）首席剖析师John Hultquist体现，谷歌威胁情报集团已发明美国境内多起具备Scattered Spider运动特征的入侵事务，包管行业也泛起类似情形。由于该组织每次只关注一个领域，包管业需坚持高度小心。GTIG首席研究员指出，公司应特殊注重服务台和呼叫中心可能遭遇的社会工程攻击。Scattered Spider是一群流动的威胁行为者同盟，接纳重大社会工程攻击绕过清静程序，还被追踪为0ktapus、UNC3944等多个名称，与多个着名组织入侵行为有关。他们混淆使用网络垂纶、SIM卡交流和MFA疲劳/轰炸等手段获取初始会见权限，后期投放RansomHub、Qilin和DragonForce等勒索软件。为防御此类攻击，组织应隔离身份并使用强盛身份验证标准及严酷身份控制来重置密码和MFA注册。鉴于Scattered Spider依赖社会工程学，组织需通过短信、电话、新闻平台等渠道对员工和内部清静团队举行教育，避免冒充行为。

https://www.bleepingcomputer.com/news/security/google-warns-scattered-spider-hackers-now-target-us-insurance-companies/

3. 《华盛顿邮报》电子邮件系统遭黑客攻击，记者账户被盗

6月16日，克日，数名《华盛顿邮报》记者的电子邮件账户在一次疑似由外国政府实验的网络攻击中被盗。该事务于周四晚间被发明后，《华盛顿邮报》连忙睁开视察。6月15日，一份由执行主编马特·默里签署的内部备忘录发送给员工，见告他们“电子邮件系统可能遭遇未经授权的有针对性的入侵”，且有限数目记者的微软账户受到影响。《华盛顿邮报》由亚马逊首创人杰夫·贝佐斯所有，是美国极具影响力的报纸之一。内部新闻人士透露，此次攻击目的为撰写国家清静、经济政策主题文章以及有关中国报道的记者。高级一连性威胁（APT），即国家支持的攻击行为者，常将Microsoft Exchange等电子邮件系统作为攻击目的。现在，《华盛顿邮报》尚未果真分享此次袭击的任何细节，此次事务再次凸显了电子邮件系统面临的清静危害，尤其是针对特定行业和主题记者的针对性攻击，给新闻机构的信息清静带来了严肃挑战。

https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/

4. Zoomcar遭未授权会见致840万用户数据泄露

6月16日，Zoomcar是印度一家点对点汽车共享市场公司，将车主与亚洲新兴市场租车者相连，提供短期和中期汽车租赁服务。Zoomcar转达称，6月9日发明一起涉及未经授权会见其信息系统的网络清静事务。公司在部分员工收到威胁行为者指控未经授权会见公司数据的外部通讯后，才意识到这一事务。初程序查显示，840万客户的姓名、电话号码、车辆挂号号码、家庭住址、电子邮件等数据已被泄露给未经授权的一方。不过，Zoomcar体现没有证据批注用户财务信息、明文密码或其他可能导致小我私家身份识别的敏感数据被泄露。现在，Zoomcar仍在评估该清静事务的详细规模和潜在影响，攻击类型尚未确定，也没有勒索软件组织对此次攻击认真。值得一提的是，2018年Zoomcar就遭遇过另一次重大数据泄露，泄露了超350万客户纪录，这些数据最终于2020年在地下市场出售，使客户面临更高危害。

https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/

5. 多国团结行动捣毁暗网毒品生意市场Archetyp Market

6月16日，由德国警方牵头，欧洲刑警组织和欧洲司法组织支持的“深层哨兵行动”捣毁了污名昭著的暗网毒品生意市场Archetyp Market。该市场自2020年5月运营，卖家通过3200多家注册供应商和超17000个清单，为612000多名用户提供可卡因、安非他明、海洛因、大麻、MDMA和芬太尼等大宗毒品，门罗币加密钱币生意总生意量超2.5亿欧元（约2.89亿美元）。在行动中，荷兰视察职员摧毁其基础设施，西班牙巴塞罗那拘捕一名涉嫌担当市场治理员的30岁德国国民，德国和瑞典还拘捕了一名治理员和六名最高级别供应商。执法职员共缴获47部智能手机、45台电脑、毒品以及价值780万欧元的资产。欧洲刑警组织称，6月11日至13日，多国接纳协偕行动，约300名警员加入，目的是平台治理员、版主、主要供应商和手艺基础设施，此次攻击摧毁了暗网上一连时间最长的毒品市场之一，切断了主要供应线。别的，5月执法部分在“RapTor行动”中又拘捕270名嫌疑人，该行动针对来自10个国家的暗网供应商及其客户，欧洲、南美、亚洲和美国的警员还缴获超2吨毒品、超1.84亿欧元现金和加密钱币以及超180支枪支。视察职员捣毁多个暗网市场后网络情报，识别出许多在不法网上市场举行数千笔销售的嫌疑人。

https://www.bleepingcomputer.com/news/security/police-seizes-archetyp-market-drug-marketplace-arrests-admin/

6. 北卡阿什维尔眼科协会数据泄露，14.7万人信息被盗

6月16日，北卡罗来纳州阿什维尔眼科协会（AEA）通知约147,000名小我私家，其小我私家信息在2024年11月的数据泄露事务中被盗。该事务于11月18日被发明，其时威胁行为者进入公司网络并窃取了某些文件。AEA迅速约请第三方专家协助�；ね缜樾尾⑹硬焓挛�。对被盗数据的视察于2025年4月14日竣事，确定姓名、地点、社会清静号码、治疗详情和康健包管信息等小我私家信息在袭击中被盗。阻止通知发出时，AEA尚未收到任何与此事务有关的身份偷窃报告。该眼科中心最初于1月31日向美国卫生与公众服务部披露了这一事务，其时称有193,306人受影响，后该数字更新为204,984人。现在，AEA体现已确定受影响纪录中包括更多小我私家信息的小我私家，并向147,116人发送了通知信，还为他们提供12个月的免费身份偷窃�；し�。不过，AEA尚未透露其遭受的网络攻击类型的详细信息。值得注重的是，DragonForce勒索软件团伙于12月将AEA添加到其基于Tor的泄密网站，声称窃取了近540GB的数据，且该组织以后已将这些数据果真。

https://www.securityweek.com/asheville-eye-associates-says-147000-impacted-by-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究