Fowler 认为,欺诈者可能利用 700 多个内部 Fox 电子邮件地址进行后续网络钓鱼攻击,而数据库本身可能已被加密并勒索赎金。许多记录都被标记为“prod”,Fowler 声称这通常表示生产或现场记录。
受害者的姓名尚未公布,各种细节尚未公布。警方逮捕了“经过认证的白帽黑客”,并指控他犯有重大盗窃和其他计算机罪行。Motta 目前是个体经营者,拥有 Motta 管理和缓解服务。Motta 还积极参与 Apple 的 bug 赏金计划。据坦帕湾时报报道,根据Motta名下的 Facebook 页面,他被列为 IT 经理、前网络安全工程师和白帽黑客。Motta 名下的 LinkedIn 个人资料称,他是网络安全、渗透测试、攻击性安全和 IT 方面的专家。
03 YouTube欺诈者窃取了170万美元的加密赠品
Group-IB表示,这些频道本身要么被黑客入侵,要么在地下市场上被购买。他们创建的流媒体提供了至少29个网站的链接,其中包含有关如何将加密货币投资翻倍的说明。为了参与,投资者被敦促发送少量虚拟货币,并被告知他们将收到两倍的退款。
然而,在本周的一份公开文件中,该公司承认这是一次勒索软件攻击,影响了他们的大部分IT系统,并最终导致事件中被盗的一些私人会计数据在网上泄露。事实上,根据 Bleeping Computer发布的一份报告, RansomExx 勒索软件操作声称对8月份的攻击负责,并在Zegna宣布这一事件的当天就在网上公布了从该公司窃取的泄露数据。
但是,TrustFord 向客户保证,网站仍然开放和交易。此外,此次攻击并未影响福特汽车公司系统。
ICO在一份声明中说:“福特零售有限公司已经让我们知道了一起事件,我们正在进行调查。”针对网络攻击,TrustFord 的一位发言人表示:“TrustFord 可以确认其部分内部 IT 系统已受到网络事件的影响。对福特汽车公司的系统没有影响。TrustFord 在英国和海峡群岛的 65 个站点保持开放和交易。“保护客户数据是我们的首要任务,TrustFord 已聘请第三方专家调查并遏制此事件。
根据 Cyble Research Labs 的说法,Lightning Stealer是一个基于 .NET 的信息窃取程序,能够针对 30 多种基于 Firefox 和 Chromium 的浏览器。 从这些浏览器中窃取的数据包括密码、cookie 和用户历史记录。它还可以窃取 Discord 代币,以及来自加密钱包、Telegram 和 Steam 的数据。该恶意软件还会泄露受害者系统上“桌面”文件夹中的 .txt 和 .doc 文件。与其他信息窃取器不同,Lightning Stealer 以 JSON 格式存储所有被盗数据。
