头条：Bee Token ICO被攻击 损失价值100万美元的以太坊

TOP5

2月5日全球信安资讯

速 览

★Bee Token ICO被攻击 损失价值100万美元的以太坊

★GandCrab，一种新的勒索软件即服务现身俄罗斯暗网

★网络犯罪冒充FBI互联网犯罪投诉中心

★黑客利用ATM头奖技术盗取100万美元

★超50万台Windows设备感染Monero恶意软件

1

Bee Token ICO被攻击 损失价值100万美元的以太坊

>>>>

信源：Securityaffairs

加密货币初创企业BeeToken已被黑客入侵，针对ICO并且采用钓鱼攻击，成功盗走价值100多万美元的Ethereum。

Bee Token是一个基于区块链的家庭共享服务，它于1月31日启动了ICO，并于2月2日结束，Bee团队获得了启动项目所需的500万美元。

在ICO期间，骗子发出了假冒BeeToken ICO的钓鱼电子邮件，骗取了价值超过100万美元的以太坊。

2

GandCrab，一种新的勒索软件即服务现身俄罗斯暗网

>>>>

信源：Securityaffairs

网络安全公司LMNTRIX的专家发现了一种名为GandCrab的新型勒索软件即服务（ransomware-as-a-service）。GandCrab在俄罗斯黑客社区做广告，研究人员注意到，作者利用RIG和GrandSoft漏洞利用工具包分发恶意软件。

一旦感染，如果受害者没有及时付款，他将不得不支付双倍的赎金。

与GandCrab RaaS相关的其他特定功能是，它允许使用加密货币Dash进行支付，并且该服务由托管在.bit域中的服务器提供。

GandCrab RaaS的作者还为其成员提供技术支持和更新，他们还发布了一个视频教程，显示勒索软件如何能够避免防病毒检测。

3

网络犯罪冒充FBI互联网犯罪投诉中心

>>>>

信源：Darkreading

一个新网络攻击通过冒充联邦调查局FBI的互联网犯罪投诉中心进行诈骗，要求人们提供个人数据、下载恶意文件。

未知的网络犯罪分子通过电子邮件向目标发送信息，目标会收到需要下载并填写返回给攻击者的包含恶意软件的文本文件。为了使信息看起来合法，他们还增加了关于逮捕互联网欺诈者的新闻超链接。

4

黑客利用ATM头奖技术盗取100万美元

>>>>

信源：Searchsecurity.

一群黑客在美国利用自动取款机“头奖”技术盗取了100多万美元。

被称为“头奖”，是因为从取款机中获取现金与在老虎机上中奖金一样。攻击要求黑客有实际的访问自动取款机的机会。一旦有物理访问，黑客可以使用恶意软件，或者用感染的硬盘替换硬盘驱动器控制系统，使自动取款机迅速地按需提供现金。

网络安全记者Brian Krebs表示，运行Windows XP系统的自动取款机最有可能被利用，建议运营商升级到Windows 7以上版本降低风险。

5

超50万台Windows设备感染Monero恶意软件

>>>>

信源：Infosecurity

据Proofpoint的研究人员称，超过526,000个Windows主机（主要是Windows服务器）已经被名为Smominru的Monero加密挖掘恶意软件感染。

Proofpoint介绍，Monero挖矿软件利用EternalBlue漏洞（CVE-2017-0144）进行传播，不断感染新节点，扩大僵尸网络。基于与Monero支付地址相关的散列功能，这个僵尸网络也许是Adylkuzz规模的两倍。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。