与勒索软体骇客Rhysida有关的攻击行动不断发生,这样的情况先后引起美国卫生与公众服务部(HHS)、
事隔一周,这些骇客又有新的动作,根据Cyber Daily的报导,骇客在要胁Insomniac Games付款的期限截止后,于暗网的网站上公布大量该公司内部资料,档案大小总计1.67 TB,档案数量超过130万个,其中有许多资料与前述的金钢狼电玩游戏有关。骇客声称上传了98%资料,部分资料则是售出。 该新闻网站看到骇客将上传的资料分成3个部分,第1组与关卡设计及角色素材相关,应该是金钢狼电玩的资料;另一个部分则是与电玩游戏蜘蛛人2有关,以及人力资源的资料、Slack频道的萤幕截图、数台员工电脑的内容;此外,这批资料还包含了漫威与Sony签署的合约,Insomniac Games将制作3款游戏,第一款就是将于2025年9月上市的「金钢狼」。 资料来源 1. IBM的资安团队揭露从今年3月出现的恶意软体攻击,骇客利用JavaScript指令码进行网页注入攻击,企图窃取北美洲、南美洲、欧洲、日本的40家银行、客户总数总共超过5万名的帐户资料。 研究人员指出,骇客先是锁定使用者的电脑下手,疑似借由恶意广告、网路钓鱼等管道,植入恶意程式,接著使用者若是依照指示存取攻击者控制的恶意网站,上述恶意软体就会注入新的指令码标签,存取外部主机上的指令码,此为经过混淆处理的指令码,而有可能载入受害电脑的浏览器,从而窜改网页内容、截取使用者帐密资料,甚至是动态密码(OTP)。 而对于骇客呼叫外部的指令码的手法,研究人员认为并不寻常。相较于许多攻击行动的恶意程式,会直接在网页执行注入攻击,这次骇客的手法更加隐密,因为大部分的静态分析检查机制通常不会将指令码载入器视为恶意程式。【攻击与威胁】