网灾降临！因遭遇网络攻击，这个国家政务网络瘫痪超三周【信息安全三分钟】2022.11.30

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

受网络攻击影响，太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务，部分公务员也被迫重新拿起笔纸来办理事务。几天过去，有官员告知当地新闻媒体，政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后，政府一直对攻击事件和系统恢复问题三缄其口，这招致了一些批评声音，有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。由于政务系统离线，对居住在几十个岛屿上的32万瓦努阿图民众生活造成了极大不便。

Meta因2021年的数据泄漏事件，被爱尔兰数据保护委员会（DPC）处以2.65亿欧元的罚款。2021年4月3日，有黑客在黑客论坛中泄露了5.33亿Facebook用户的电话号码及个人数据，并有网络情报公司证实了这些数据的可用性。在数据泄露事件披露后，爱尔兰DPC对Meta可能违反GDPR的行为展开了调查。这些数据是攻击者利用2019年修复的漏洞收集的，该漏洞允许攻击者从社交网络中获取数据。现在DPC的调查已经结束，并称Meta违反了GDPR，因为它没有实施适当的技术和组织措施，也没有按照欧洲法规的要求采取必要的保障措施。DPC对Meta的处罚决定于2022年11月25日通过，除此之外DPC还对Meta实施了一系列的纠正措施。

研究人员在Google Play商店中发现了一个名为Symoo的应用程序，该应用程序拥有超过100000次的下载量，且评分为3.4，但它实际上是一个仿冒安卓SMS应用程序的恶意软件。安装后，该应用程序会申请发送和读取SMS的权限，并要求用户填写他们的手机号码。在此之后，该程序会利用手机号码在Microsoft、Google、Instagram、Facebook等网站上创建账户，并利用一个加载资源的进度条界面进行掩饰。研究人员已经向Google反映了这个恶意的应用程序，尚未得到回复。该应用程序目前仍在Google Play商店中。

攻击者正在利用TikTok的热门挑战活动“Invisible Challenge”传播恶意软件，窃取受害者的密码信息。攻击者利用该挑战传播一种虚假的程序，并利用该程序在受害者计算机中部署WASP Stealer窃密木马，能够窃取存储在浏览器中的密码、加密货币钱包密码、Discord账户密码和信用卡信息，甚至是计算机中的文件。研究人员发现攻击者发布的两个TikTok宣传视频迅速累积了超过100万的总播放量，且攻击者的Discord服务器曾一度拥有大约32000名成员。Discord服务器上有攻击者发布的指向托管虚假程序的Github链接，该Github项目目前已经拥有103颗星和18个分支。

研究人员近期发现一组网络钓鱼域名，并表示攻击者正在战略性地购买、注册一些域名，针对中东的旅游、石油和天然气、房地产投资等多个行业进行网络钓鱼活动。此外，研究人员还发现了一些用于诱骗受害者的骗局，攻击者利用虚假的工作、投资机会欺骗受害者。在发现的所有域名中，有些只启用了电子邮件服务器，而另一些则设置了网站来使受害者认为它们是合法的。在研究人员分析的35个网络钓鱼域名，其中90%的目标是阿布扎比国家石油公司（ADNOC）、沙迦国家石油公司（SNOC）和阿联酋国家石油公司（ENOC）。

点击下方公众号即可快速关注