反作弊系统为勒索软件“开绿灯”？

第360期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、韩警方调查政府YouTube官方频道遭黑客攻击事件

由韩国文化体育观光部管理的YouTube频道“大韩民国政府”遭外部黑客窃取账 ，四个小时后修复。4日，警察厅国家调查本部 络恐怖主义调查队对该案件展开了调查。

YouTube频道“大韩民国政府”3日凌晨3时20分左右突然被更名为“SpaceX Invest”，并出现了包含美国企业特斯拉CEO马斯克采访内容的虚拟货币相关直播视频。

2、勒索团伙LockBit 3.0成员称将招募更多日本人

LockBit接受日本媒体采访实属罕见。该团伙把企业及团体的机密信息和个人信息加密，勒索钱财作为解除加密的条件，威胁若不答应支付，就把机密信息等公之于众。去年，他们攻击了德岛县Tsurugi町立半田医院，致使其暂停正常诊疗。如果日籍黑客增多，那么瞄准日本企业和团体的攻击可能会愈发猖獗。

该成员称，LockBit是“以金钱为目的的完全非政治组织”，“成员不仅来自前苏联国家，还有日本人、美国人”。该人表示勒索的金额因企业规模及加密信息的价值而异，大致是年销售额或年收入的0.5%～10%。该人未透露迄今获得的钱款总额。

LockBit等使用的电脑病毒被称为“勒索病毒”。该成员称“我们是优秀的程序员”，正在开发防御难度高的高级病毒，还强调“调查机关绝对找不到我们的位置，我一直辗转于全球”。

3、EvilProxy 高级 络钓鱼策略工具，可让黑客绕过身份验证

暗 出现一个名为 EvilProxy 的反向代理 络钓鱼即服务 (PaaS) 平台，推广文案中称承诺窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 PyPI。目前，尚不清楚该服务如何设置反向代理，让使用者能够绕开验证入侵攻击目标的账户。

反向代理是位于目标受害者和合法身份验证端点之间的服务器，例如公司的登录表单。当受害者连接到 络钓鱼页面时，反向代理会显示合法的登录表单、转发请求并从公司 站返回响应。当受害者将他们的凭据和 MFA 输入到 络钓鱼页面时，它们会被转发到用户登录的实际平台服务器，并返回一个会话 cookie。

4、警惕！SharkBot Android银行木马假冒防病毒和清洁应用

臭名昭著的Android 银行木马SharkBot再次冒头，这次其伪装成防病毒和清洁应用程序出现在Google Play 商店。据了解，有问题的应用程序 Mister Phone Cleaner 和 Kylhavy Mobile Security被下载了60000+次，主要针对的是西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。

5、反作弊系统为勒索软件“开绿灯”？

黑客正在滥用广受欢迎的 Genshin Impact 反作弊系统驱动程序来禁用防病毒软件，同时进行勒索软件攻击。

趋势科技调查显示， 络犯罪分子利用一个易受攻击的Genshin Impact 视频游戏反作弊驱动程序来禁用防病毒程序部署勒索软件。据悉，驱动程序/模块“mhypro2.sys”不需要目标系统来安装游戏，它可以独立运行，甚至可以嵌入恶意软件中，这也就为黑客提供了一个禁用安全软件的强大“外挂”。

自 2020 年以来，易受攻击的驱动程序就已 为人所知 ，它可以访问任何进程/内核内存，并能够使用最高权限终止进程。研究人员过去曾多次向供应商 告过该问题。但是，代码签名证书尚未被吊销，因此该程序仍然可以安装在 Windows 上而不会引发任何警 。

6、《2022上半年 络安全漏洞态势观察》发布

上期回顾

【安全头条】攻击打车APP，黑客在莫斯科制造巨大交通堵塞

戳“阅读原文”查看更多内容