北約機密文件從葡萄牙被盜后流入暗網

北約機密文件從葡萄牙被盜后流入暗網




據葡萄牙英文媒體《葡萄牙居民》8日援引《新聞日報》（Diario de Noticias）報道，葡萄牙武裝力量總參謀部遭到史無前例地黑客攻擊，導致幾百份北約機密文件被放到暗網售賣。

報道稱，泄露事實之所以被發現，是因為美國情報部門確定了由北約轉交給葡萄牙的“幾百份機密文件”在暗網上出售的事實。美情報部門2021年8月通過美駐葡大使館向葡政府通報了相關信息。在美國發出通知之前，葡萄牙政府甚至不知道這次襲擊，葡政府已將其列為“極其嚴重事件”。

北約目前正要求葡萄牙政府做出解釋并給出擔保。葡萄牙國家安全局將確定遭黑客攻擊的受損失程度。

Lazarus APT組織盯上全球能源供應商

與朝鮮有關的 Lazarus APT 集團的目標是世界各地的能源供應商，包括美國、加拿大和日本的組織。

Talos 研究人員追蹤了一場由與朝鮮有關的 Lazarus APT 組織精心策劃的活動，該活動針對世界各地的能源供應商，包括美國、加拿大和日本的組織。該活動于 2022 年 2 月至 2022 年 7 月期間進行。這些攻擊旨在滲透世界各地的組織，以維護長期訪問權限并從受害者那里竊取數據。

“目標組織包括來自世界各地的能源供應商，包括總部位于美國、加拿大和日本的能源供應商?！?閱讀Talos 發布的分析?！霸摶顒又荚跐B透世界各地的組織，以建立長期訪問權限，并隨后將感興趣的數據泄露給對手的民族國家?！?br />
專家觀察到的攻擊鏈從利用VMWare產品中的漏洞（即Log4j漏洞）開始，以初步立足于企業網絡。一旦獲得對網絡的訪問權限，威脅參與者就會部署自定義植入程序，這些植入程序被跟蹤為 VSingle 和 YamaBot。

VSingle是一個從遠程網絡執行任意代碼的 HTTP 機器人。它還下載和執行插件。該機器人被用于執行各種惡意活動，包括偵察、惡意軟件部署和數據泄露。

數萬人“誤入”油管直播間 庫克采訪視頻被編造用于加密貨幣欺詐

隨著蘋果秋季發布會的臨近，一些被惡意劫持的油管直播頻道也打起了擦邊球 —— 甚至直接套上了“Apple Event Live”之類看似正經的標題，然后利用斷章取義、或深度偽造視頻來假冒蘋果 CEO 蒂姆·庫克在那推銷加密代幣

據悉，本次被掛羊頭賣狗肉的油管直播，利用了庫克 2018 年接受 CNN 采訪時的一段視頻、并附上了“Apple Event Live”的奇怪標題。

通過在原始視頻內容上添加 BTC / ETH 的 Logo、用“蘋果加密大會 2022”（Apple Crypto Event 2022）的字樣來覆蓋 CNN Money 臺標、以及在底部寫上粗體的“緊急新聞”（URGENT NEWS），幕后黑手顯然深諳詐騙之道。

如果你真的出于好奇而點進去，那迎接你的將是一個所謂的“蘋果直播”頁面 —— 盡管其網址（URL）與 Apple 官方沒有任何關系。

外媒推測，網絡詐騙團伙總能緊跟時事，在不同時段套上相應的主題來引誘受害者上當。

萬幸的是，事件曝光后不久，該直播就因違反社區服務條款而被刪除 —— 但期間已有數以萬計的人“誤入”該直播間。

截止發稿時，YouTube 官方都沒有回應外媒的置評請求。