火绒华南销售及服务中心 | 【火绒安全周报】近百万Windows用户遭恶意广告攻击/软件开发人员因植入恶意代码报复前司获罪
近日,美国一名软件开发人员因在前公司系统植入恶意代码,实施报复行为,被美国相关部门判定有罪。该员工因为公司在2018年重组后职责被削减,所以在2019年8月向公司系统植入恶意代码。据悉,该代码会导致生产服务器过载崩溃、删除公司员工与用户资料,并且设有能够实现在其账户被禁用后锁定其他用户的“终止开关”。2019年9月,该员工被解雇后,“终止开关”自动激活,导致该公司全球数千名用户受到影响。目前,该员工面临最高10年监禁的处罚,具体判刑日期尚未确定。
https://www.darkreading.com/cyberattacks-data-breaches/ex-employee-guilty-revenge-kill-switch-scheme
加密货币交易所Garantex于2019年成立,2022年因协助跨国犯罪及网络犯罪组织洗钱超百亿美元被美国制裁。近日,印度警方在该交易所联合创始人Besciokov度假期间将其逮捕。据称,德国和芬兰执法部门已将该交易所的服务器扣押,美国相关部门也冻结了其超2600万美元的资金。目前,Besciokov面临串谋洗钱等多项罪名,最高可判20年监禁。
https://krebsonsecurity.com/2025/03/alleged-co-founder-of-garantex-arrested-in-india/#more-70662美国300多家关键基础设施组织遭遇“美杜莎”勒索攻击
近期,美国网络安全与基础设施安全局(CISA)联合联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布警告称,“美杜莎”勒索软件已对美国300多个关键基础设施组织发动攻击,涉及医疗、教育、法律、保险、技术和制造业等多个行业。报道称,“美杜莎”勒索软件自2021年1月首次出现,2023年起活动加剧。其开发者最初独自运营,之后转为勒索软件即服务(RaaS)模式。该勒索软件组织声称在全球范围内已攻击超过400个目标。CISA建议各组织及时修补漏洞、分段网络以限制横向移动,并过滤网络流量以抵御攻击。
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/
近期,Socket研究团队披露了一起朝鲜黑客组织Lazarus利用npm(Node包管理器)传播恶意软件的活动。据称,该组织在npm上传了6个恶意软件包,累计下载量已达330次。这些恶意软件包通过伪装成常用工具(如“is-buffer”)诱骗开发者安装,进而窃取账户凭证、部署后门并提取加密货币信息。目前,相关恶意软件包仍在npm和GitHub上流通,开发者需仔细检查所用包并关注开源代码中的可疑迹象。
https://www.bleepingcomputer.com/news/security/north-korean-lazarus-hackers-infect-hundreds-via-npm-packages/
