Discord约请链接遭劫持，黑客利用缝隙窃加密钱币

首页 > 安全钻研 > 安全传递 > 安全简讯

Discord约请链接遭劫持，黑客利用缝隙窃加密钱币

颁布功夫 2025-06-17

1. Discord约请链接遭劫持，黑客利用缝隙窃加密钱币

6月13日，安全钻研人员忠告，黑客正劫持已过期或已删除的Discord约请链接执行攻击。这些链接虽不再受最草创建者节造，但仍颁布在各平台上，用户接受约请后设备可能被齐全入侵，加密钱币面对被盗风险。Check Point Research汇报指出，攻击者利用Discord允许沉复使用过期或已删除约请链接的职能，通过虚伪验证机械人和垂钓网站糊弄用户，使其在不知情情况下运行有害号令，将恶意软件下载到推算机上。黑客还滥用其他合法服务暗藏恶意软件，通过多步骤传布逃避检测，重要指标是加密钱包，窃取凭证和钱包信息，该恶意软件已在美国、越南、法国、德国等多国下载超1300次。Discord约请系统存在缺点，黑客可通过虚荣链接注册劫持已过期或已删除链接，将用户沉定向至恶意服务器。攻击者还会在热点平台寻找过期链接沉新注册，或利用约请码大幼写差距创建新链接。用户被沉定向到垂钓网站后，会诱骗其下载恶意软件或运行恶意号令。近期真实攻击利用AsyncRAT和Skuld Stealer恶意软件入侵用户，前者提供远程节造能力，后者窃取敏感用户数据。Check Point忠告这次攻击活动不休演变，攻击者会定期更新下载器，针对分歧用户群体调整钓饵和工具。只管Discord已禁用特定活动中使用的恶意机械人，但主题战术仍可行。

https://cybernews.com/security/hackers-steal-and-reanimate-discord-invite-links/

2. 黑客利用Scattered Spider战术攻击美国保险公司

6月16日，威胁谍报钻研人员发出忠告，黑客可能利用在Scattered Spider活动中观察到的战术入侵多家美国保险业公司。该威胁组织通常针对特定行业，此前从英国零售机构转向美国同业业指标。谷歌威胁谍报集团（GTIG）首席分析师John Hultquist暗示，谷歌威胁谍报集团已发现美国境内多起具备Scattered Spider活动特点的入侵事务，保险行业也出现类似情况。由于该组织每次只关注一个领域，保险业需维持高度警惕。GTIG首席钻研员指出，公司应出格把稳服务台和呼叫中心可能遭逢的社会工程攻击。Scattered Spider是一群流动的威胁行为者同盟，选取复杂社会工程攻击绕过安全法式，还被追踪为0ktapus、UNC3944等多个名称，与多个驰名组织入侵行为有关。他们混合使用网络垂钓、SIM卡互换和MFA委顿/轰炸等伎俩获取初始接见权限，后期投放RansomHub、Qilin和DragonForce等勒索软件。为防御此类攻击，组织应隔离身份并使用壮大身份验证尺度及严格身份节造来沉置密码和MFA注册。鉴于Scattered Spider依赖社会工程学，组织需通过短信、电话、新闻平台等渠路对员工和内部安全团队进行教育，预防假意行为。

https://www.bleepingcomputer.com/news/security/google-warns-scattered-spider-hackers-now-target-us-insurance-companies/

3. 《华盛顿邮报》电子邮件系统遭黑客攻击，记者账户被盗

6月16日，近日，数名《华盛顿邮报》记者的电子邮件账户在一次疑似由表国敌灾执行的网络攻击中被盗。该事务于周四晚间被发现后，《华盛顿邮报》立即发展调查。6月15日，一份由执行主编马特·默里签署的内部备忘录发送给员工，奉告他们“电子邮件系统可能遭逢未经授权的有针对性的入侵”，且有限数量记者的微软账户受到影响。《华盛顿邮报》由亚马逊首创人杰夫·贝佐斯所有，是美国极具影响力的报纸之一。内部新闻人士泄漏，这次攻击指标为撰写国度安全、经济政策主题文章以及有关中国报路的记者。高级持续性威胁（APT），即国度支持的攻击行为者，常将Microsoft Exchange等电子邮件系统作为攻击指标。目前，《华盛顿邮报》尚未公开分享这次袭击的任何细节，这次事务再次凸显了电子邮件系统面对的安全风险，尤其是针对特定行业和主题记者的针对性攻击，给新闻机构的信息安全带来了严格挑战。

https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/

4. Zoomcar遭未授权接见致840万用户数据泄露

6月16日，Zoomcar是印度一家点对点汽车共享市场公司，将车主与亚洲新兴市场租车者相连，提供短期和中期汽车租赁服务。Zoomcar传递称，6月9日发现一路涉及未经授权接见其信息系统的网络安全事务。公司在部门员工收到威胁行为者指控未经授权接见公司数据的表部通讯后，才意识到这一事务。初措施查显示，840万客户的姓名、电话号码、车辆登记号码、家庭住址、电子邮件等数据已被泄露给未经授权的一方。不外，Zoomcar暗示没有证据批注用户财政信息、明文密码或其他可能导致幼我身份识此外敏感数据被泄露。目前，Zoomcar仍在评估该安全事务的具体领域和潜在影响，攻击类型尚未确定，也没有勒索软件组织对这次攻击掌管。值得一提的是，2018年Zoomcar就遭逢过另一次沉大数据泄露，泄露了超350万客户纪录，这些数据最终于2020年在地下市场销售，使客户面对更高风险。

https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/

5. 多国结合行动捣毁暗网毒品买卖市场Archetyp Market

6月16日，由德国警方牵头，欧洲刑警组织和欧洲司法组织支持的“深层哨兵行动”捣毁了臭名远扬的暗网毒品买卖市场Archetyp Market。该市场自2020年5月运营，卖家通过3200多家注册供给商和超17000个清单，为612000多名用户提供可卡因、安非他明、海洛因、大麻、MDMA和芬太尼等大量毒品，门罗币加密钱币买卖总买卖量超2.5亿欧元（约2.89亿美元）。在行动中，荷兰调查人员粉碎其基础设施，西班牙巴塞罗那扣留一名涉嫌担任市场治理员的30岁德国国民，德国和瑞典还扣留了一名治理员和六名第一流别供给商。法律人员共缴获47部智能手机、45台电脑、毒品以及价值780万欧元的资产。欧洲刑警组织称，6月11日至13日，多国采取协同业动，约300名警员参加，指标是平台治理员、版主、重要供给商和技术基础设施，这次进攻粉碎了暗网上持续功夫最长的毒品市场之一，堵截了重要供给线。此表，5月法律部门在“RapTor行动”中又扣留270名嫌疑人，该行动针对来自10个国度的暗网供给商及其客户，欧洲、南美、亚洲和美国的警员还缴获超2吨毒品、超1.84亿欧元现金和加密钱币以及超180支枪支。调查人员捣毁多个暗网市场后网络谍报，鉴别出很多在犯法网上市场进行数千笔销售的嫌疑人。

https://www.bleepingcomputer.com/news/security/police-seizes-archetyp-market-drug-marketplace-arrests-admin/

6. 北卡阿什维尔眼科协会数据泄露，14.7万人信息被盗

6月16日，北卡罗来纳州阿什维尔眼科协会（AEA）通知约147,000名幼我，其幼我信息在2024年11月的数据泄露事务中被盗。该事务于11月18日被发现，其时威胁行为者进入公司网络并窃取了某些文件。AEA迅速礼聘第三方专家协助�；ね缁肪巢⒌鞑槭挛�。对被盗数据的调查于2025年4月14日实现，确定姓名、地址、社会安全号码、医治详情和健全保险信息等幼我信息在袭击中被盗。截至通知发出时，AEA尚未收到任何与此事务有关的身份偷窃汇报。该眼科中心最初于1月31日向美国卫生与公家服务部披露了这一事务，其时称有193,306人受影响，后该数字更新为204,984人。如今，AEA暗示已确定受影响纪录中蕴含更多幼我信息的幼我，并向147,116人发送了通知信，还为他们提供12个月的免费身份偷窃�；し�。不外，AEA尚未泄漏其遭逢的网络攻击类型的具体信息。值妥贴心的是，DragonForce勒索软件团伙于12月将AEA增长到其基于Tor的泄密网站，宣称窃取了近540GB的数据，且该组织尔后已将这些数据公开。

https://www.securityweek.com/asheville-eye-associates-says-147000-impacted-by-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研