本周我们收集了网络安全领域最重要的新闻。

• 乌克兰格鲁乌宣布俄罗斯税务部门遭到黑客攻击。
• 两个勒索软件组织的网站已离线。
• OAuth 应用程序已用于自动化秘密挖矿。
• 开尔文安全黑客的涉嫌领导人在西班牙被捕。

OAuth 应用程序已用于自动化秘密挖矿

推荐阅读 1

随着稳定币越来越受欢迎，韩国央行敦促对 CBDC 迅速采取行动

5小时前 2

马克斯·维斯塔潘创纪录的一年即将获得加密货币纪念品

6小时前

微软研究人员发现了一系列网络事件，其中 OAuth 应用程序被用来自动进行网络钓鱼攻击、破坏商业电子邮件以及秘密挖矿加密货币。

黑客的目标是缺乏强大身份验证机制的帐户。 通过捕获的帐户创建了具有高权限的新 OAuth 应用程序，这为恶意软件提供了对系统的持续且不被注意的访问权限。

在其中一个案例中，昵称 Storm-1283 的攻击者使用 OAuth 部署了用于加密货币挖矿的虚拟机。 根据攻击的持续时间，损失从 10,000 美元到 150 万美元不等。

数据：微软。

专家们总共发现并删除了该应用程序的约 17,000 个恶意版本，攻击者利用这些版本从 7 月到 11 月发送了超过 927,000 封网络钓鱼电子邮件。

乌克兰格鲁乌宣布俄罗斯税务部门遭黑客攻击

12月12日，乌克兰中央情报局网络部门报告称，它通过感染恶意软件入侵了俄罗斯联邦联邦税务局的2300个区域服务器。

根据 GRU 的声明，此次攻击导致该部门的主数据库及其备份副本完全遭到破坏。 为联邦税务局提供数据中心服务的俄罗斯 IT 公司 Office.ed-it.ru 也遭到黑客攻击，导致领土税务部门与莫斯科中央办公室之间的连接中断。

数据：格鲁乌。

据乌克兰方面估计，俄罗斯税收系统的瘫痪将持续至少一个月，全面恢复的可能性不大。

Bleeping Computer 无法独立确认此信息。

涉嫌 Kelvin Security 黑客头目在西班牙被捕

12月7日，西班牙警方在阿利坎特逮捕了一名委内瑞拉公民，据称该人是Kelvin Security黑客组织的头目之一。

执法官员认为，自2020年以来，网络犯罪分子已经攻击了西班牙、德国、意大利、阿根廷、智利、日本和美国等90个国家的至少300个政府机构。 被盗的数据在黑客论坛上出售。

据调查人员称，被拘留者通过加密货币洗钱犯罪所得。

警方没收了计算机设备，希望借助这些设备识别被告的同谋、数据购买者以及与他有关联的其他人员。

两个勒索软件团伙网站已离线

上周，ALPHV（BlackCat）和NoEscape勒索软件团伙的服务器基础设施突然变得不可用。

BlackCat 勒索软件团伙的泄漏网站从几个小时前就已关闭……