针对即将到来的巴黎奥运,有研究人员发现,骇客锁定想要亲临现场观赏比赛的民众下手,架设冒牌购票网站行骗。他们指出,这些冒牌网站布置极为完整,使用者若非察觉网站有少量因翻译造成的拼写错误,很难察觉有异。
比较特别的是,这些骇客为增加骗得的金钱,冒牌网站的票价竟是正牌的3倍起跳。但是否有其他诱因能说服买家下单?研究人员推测,对方这样做的目的,很有可能是让消费者误以为支付较高金额能得到较佳的待遇,或是因正牌网站销售一空票价被哄抬。
【攻击与威胁】
比较特别的是,冒牌网站票价远高于正牌网站。正牌网站未指定座位的票价不到100欧元,但冒牌网站的票价却是从300欧元起跳,甚至部分达到1,000欧元,这也突显对方主要目的就是经济利益。
利用恶意程式Gh0st变种SugarGh0st发起的攻击行动,近期有不少事故传出,如今有骇客组织结合WinRAR自解压缩档(SFX)的功能,布置新的攻击流程。
思科旗下威胁情报团队Talos揭露中国骇客组织SneakyChef的攻击行动,这些骇客约从2023年8月开始,针对欧洲、中东、非洲地区(EMEA),以及亚洲国家而来,散布名为SugarGh0st的恶意程式。
这些骇客通常会利用政府机关文件的扫描档案来作为诱饵,大部分与外交部及大使馆有关。在其中2起发生在11月的攻击行动里,研究人员看到对方利用RAR自解压缩档来散布恶意程式。根据自解压缩档案使用的语言,对方使用简体中文进行沟通。
其他攻击与威胁
【漏洞与修补】
【资安产业动态】