今年三月,區塊鏈遊戲 Axie Infinity 被爆遭受北韓國家級黑客集團 Lazarus Group 攻擊,損失接近 5.4 億美元。事件經過多月調查,區塊鏈技術公司 The Block 發表報告,解釋成件事嘅來龍去脈。據指今次事件係由於遊戲開發商 Sky Mavis 其中一個工程師被虛假 job offer 所騙,打開咗詐騙公司所發送過嚟嘅招聘信檔案,結果電腦俾對方成功安裝惡意軟件,攞咗佢嘅帳戶登入密碼,連累公司損失 5.4 億美元加密貨幣。
標籤: ClearSky
勒索軟件更好賺? 中國盜竊情報組織 APT27 兼做網絡綁匪
一向以盜竊網絡情報為主要任務的中國網絡犯罪組織APT27,被網絡安全專家發現正向至少五間網上賭博公司發動勒索軟件攻擊,由販賣情報轉為直接勒索贖款。至於入侵途徑,專家指網絡罪犯透過賭博公司的第三方服務供應商的第三方服務供應商存在的漏洞,入侵途徑可謂相當轉折。