巴尔的摩市百万美元BEC诳骗案露出系统性安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

巴尔的摩市百万美元BEC诳骗案露出系统性安全缝隙

颁布功夫 2025-09-02

1. 巴尔的摩市百万美元BEC诳骗案露出系统性安全缝隙

9月1日，巴尔的摩市近期披露一路沉大贸易电子邮件泄露（BEC）攻击事务，诳骗者通过伪造身份、篡改供给商银行信息等伎俩，从市政部门窃取超150万美元，凸显公共机构在网络安全与财政内控中的严沉缝隙。凭据监察长办公室调查，2025年2月至3月期间，该市应酬账款部门（AP）分两次向诳骗者节造的银行账户转账共计1,524,621.04美元。诳骗者于2024年12月通过虚伪邮箱假意供给商员工，侵入其Workday系统并篡改银行账户信息。只管诳骗者提交的表格存在信息谬误，且屡次尝试调换银行细节，但AP部门三名员工均未执行根基核实法式，最终核准了诓骗性要求。事务露出出多沉问题：首先，AP部门不足供给商信息核验机造，即便在2019年、2022年先后因虚伪银行信息调换损失6.2万及37.6万美元后，仍未成立有效保险措施；其次，内部节造形同虚设，员工屡次未核实文件真实性即通过关键操作；此表，市政系统对供给商账户的接见权限治理存在疏漏，导致诳骗者能持久渗入并批改主题数据。

https://securityaffairs.com/181772/cyber-crime/fraudster-stole-over-1-5-million-from-city-of-baltimore.html

2. 网络犯罪分子利用Meta告白平台传布Brokewell恶意软件

8月31日，网络犯罪分子滥用Meta旗下社交平台的告白系统，通过伪造驰名金融分析工具TradingView的虚伪告白，向Android用户定向传布具备多沉窃密职能的Brokewell恶意软件，形成针对加密钱币资产的精准攻击链条。据Bitdefender安全团队披露，该活动自7月22日起通过约75个本地化告白发展，告白内容以"免费获取TradingView Premium"为钓饵，仅对Android设备用户展示恶意内容，其他系统接见则显示无害页面。攻击流程设计精密：受害者点击告白后会被沉定向至仿冒TradingView官网的垂钓页面，诱导下载假装成利用更新的tw-update.apk文件。该恶意软件装置后会当即要求辅助职能权限，通过弹出虚伪系统更新提醒覆盖后盾操作，自动授予设备齐全节造权。更值妥贴心的是，软件会仿照Android系统升级界面，诱骗用户输入锁屏PIN码，为后续悠久化节造铺路。作为自2024岁首活跃的恶意法式，Brokewell这次展示的"高级版本"职能全面升级。

https://www.bleepingcomputer.com/news/security/brokewell-android-malware-delivered-through-fake-tradingview-ads/

3. 黑客宣称入侵了AT&T，窃取2400万用户数据

9月1日，攻击者宣称已成功入侵美国电信巨头AT&T的主题基础设施，并在地下论坛宣称通过部署定造恶意软件获得实时读/写权限，可能影响数百万用户。据黑客在暗网颁布的帖子描述，其侵入行为已持续数周未被检测到，并宣称把握了一个蕴含约2400万AT&T用户数据的动态数据库，可实时批改用户信息并执行SIM互换攻击。截至目前，Cybernews钻研团队尚未能验证这些说法的真实性，有关数据样本网站也处于无法接见状态。这次事务的主题威胁在于攻击者宣称的三大能力：其一，通过篡改用户电话号码与SIM卡的绑定关系，执行SIM互换攻击；其二，绕过基于短信的双成分认证（2FA），直接读取银杏注社交媒体等服务的二次验证代码；其三，接见蕴含税务ID、姓名、IP地址等敏感信息的用户数据库，若属实将组成沉大数据泄露。目前，AT&T尚未对此作出公开回应，Cybernews团队正持续追踪暗网数据样本。

https://cybernews.com/security/att-data-breach-impacted-millions-hackers-say/

4. 宾夕法尼亚州总检察长办公室遭勒索软件攻击

9月1日，美国宾夕法尼亚州总检察长办公室（OAG）近日确认遭逢勒索软件攻击，导致其服务器于8月初被迫下线，刑事与民事案件审理出现延误。该州总检察长戴夫·森迪（Dave Sunday）在8月29日的传递中证实，这次中断由表部人员通过加密文件执行，攻击者要求支付赎金以复原运营，但截至目前OAG尚未支付任何赎金。只管未明确数据是否被盗，森迪暗示正与其他机构发展结合调查，并强调“若调查显示有必要，将向有关幼我发送通知”，但未进一步泄漏调查细节或应对措施。作为宾州最高法律机构，OAG掌管提起刑事诉讼、执行消费者�；しǖ戎魈庵澳�。这次网络事务导致全州多家法院被迫耽搁案件审理期限。事务初次披露于8月18日，其时OAG网站、办公邮箱及固定电话全面瘫痪，直接影响其与公家及利益有关者的沟通。截至最新传递，OAG大部门工作人员已复原邮箱接见权限，主电话线和官方网站亦沉新上线，但全数职能的复原仍在进行中。森迪指出，全州17个办公地址的约1200名员工仍在通过代替渠路维持日常工作。

https://www.infosecurity-magazine.com/news/ransomware-pennsylvania-ag/

5. Silver Fox利用署名驱动法式部署ValleyRAT后门

9月1日，Check Point Research（CPR）近日披露，与朝鲜关联的Silver Fox APT组织正利用微软署名的合法驱动法式执行新型网络攻击，通过"自带缝隙驱动法式（BYOVD）"技术绕过安全防护，部署�？榛竺臯alleyRAT。该组织滥用WatchDog Antimalware驱动法式（amsdk.sys）和Zemana驱动（ZAM.exe），利用其肆意过程终止职能，强行终止防病毒及EDR工具过程，为恶意软件铺路。只管上述驱动均通过微软数字署名认证，且未被列入已知缝隙列表，但攻击者通过批改功夫戳字段天生新文件哈希，在维持署名有效性的同时躲避检测。这次攻击出现显著技术演进特点：Silver Fox将反分析�？椤⒂凭没臁⑶度胧角爸副旯塘斜矸庾爸恋ヒ患釉仄�，并急剧迭代驱动版本以预防查杀。钻研显示，其恶意软件配置专门针对东亚地域盛行的安全产品，且基础设施指向中国服务器。ValleyRAT后门具备屏幕监控、号令执杏注数据表泄等能力，可通过Tor网络接管远程指令，进一步强化攻击荫蔽性。

https://www.infosecurity-magazine.com/news/silver-fox-deploy-valleyrat/

6. 亚马逊阻止俄罗斯APT29黑客攻击Microsoft 365

9月1日，亚马逊威胁谍报团队近日结合Cloudflare与微软，成功粉碎俄罗斯当局布景黑客组织Midnight Blizzard（APT29）针对Microsoft 365账户的复杂攻击行动。该组织通过水坑攻击技术入侵合法网站，利用base64编码混合恶意代码，将约10%的接见者随机沉定向至仿冒Cloudflare验证页面的域名，诱导受害者进入恶意设备代码认证流程，试图授权攻击者节造的设备接见其微软账户。作为俄罗斯对表谍报局（SVR）关联的APT29组织，这次行动一连了其惯用的网络垂钓战术，但技术手法显著升级：通过基于cookie的系统预防统一用户屡次沉定向，降低露出风险；不再依赖假意AWS域名或社会工程绕过MFA，转而利用微软设备代码验证机造的缝隙。钻研显示，该组织近期攻击指标涵盖欧洲大使馆、惠普企业及TeamViewer，凸显其谍报网络意图。亚马逊钻研人员在发现恶意EC2事俘后迅快隔离，并协同合作同伴阻断域名解析。只管APT29试图转移基础设施至其他云服务商并注册新域名，但行动已遭粉碎。

https://www.bleepingcomputer.com/news/security/amazon-disrupts-russian-apt29-hackers-targeting-microsoft-365/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研