8月工商安全月报| 多家科技公司遭到勒索软件攻击； 欺诈性欺诈急剧增加； 苹果暴露严重漏洞

一方面，业务安全隐患形式多样。 在电商、支付、信用、账户、交互、交易等业务场景中，欺诈行为种类繁多； 另一方面，欺诈行为越来越专业化、产业化。 并且具有团伙性、复杂性、隐蔽性和传染性等特点。

为了让大家对业务安全风险有更全面的认识，大象将从7月起对每月的业务安全热点事件进行盘点和总结。

国内安全热点

1、用友等知名软件厂商在互联网上遭到勒索病毒攻击。 用友回应：仅少数客户受到影响，建议升级

8月29日，据国内知名科技社区奇道123网消息，多家安全技术机构投诉，以用友为代表的头部管理软件厂商遭遇大规模勒索攻击，波及下游无数企业，造成难以想象的灾难。 损坏，其损失暂时无法估计。

由于病毒模块发布时间与企业用户升级软件时间相近，有安全厂商表示，此次勒索病毒攻击可能是黑客通过供应链污染或漏洞中毒造成的。 简单来说，黑客首先通过漏洞或其他方式在受害终端植入后门病毒模块，以执行任意恶意模块（恶意模块的数据经过AES算法加密），然后加载并执行勒索病毒通过后门模块在内存中。

据悉，一旦受到攻击，用户电脑文件将被后缀为.locked的勒索软件加密，攻击者将索要0.2 BTC（约合2.7万+人民币）的赎金。

目前，受勒索软件影响的企业用户数量仍在增加。 根据现有信息，该勒索病毒与此前流行的TellYouThePass勒索病毒家族相关，甚至可能是TellYouThePass的最新变种。

8月30日，专注小微云服务畅捷通T+软件的用友软件客户昨日在社交平台上反映，其服务器中招了勒索病毒。

对此，畅捷通回应称：“目前已安排工程师协助解决问题，只有少数客户受到影响，建议用户升级到畅捷通运营的公有云服务，或使用云部署等方式。”作为长云经理。”

友情提示：可能受到攻击的企业用户请立即对本地数据进行手动和自动备份。 如果不幸遭到攻击，还可以通过备份恢复数据，或者求助于安全厂商寻求解决方案。

2.《网络安全标准实务指南——健康码防伪技术指南（征求意见稿）》发布

为引导健康码技术提供者提升健康码技术防伪能力，近日，全国信息安全标准化技术委员会秘书处发布了《网络安全标准实施指南-健康码防伪指南》技术（征求意见稿）》（以下简称《指南》）》）公开征求社会意见。

根据相关政策法规要求，《指引》将做好疫情防控支持工作，防范健康码造假安全风险，为健康码防伪提供技术实践参考。 . 目前，现场伪造健康码事件时有发生，尤其是违法违规的伪造工具给动态清算工作带来困难。 本实践指南针对最常见的现场扫码场景，提出技术建议，提升健康码防伪技术能力，提升整体安全水平。

本指南提供者可采取的防伪技术措施包括但不限于：

3、公安部：电信网络刷单诈骗案件持续高发，占全部电信诈骗案件的40%

8月10日消息，据公安部网站消息，为深入推进暑期治安“百日行动”，严厉打击电信网络诈骗等突出违法犯罪活动，公群众依法强烈举报。 近日，公安部组织指导广东、河南、湖南等30个省、自治区、直辖市公安机关同时开展了为期一周的集中网络收缴行动，成功打掉一批黑灰色犯罪分子从事诈骗电信网络诈骗并提供回扣、推广、引流等服务的团伙，共抓获犯罪嫌疑人1100余名，缴获手机、电脑等作案工具3000余件。

今年以来，刷单电信网络诈骗案件持续高发，案件数量和资金损失均占全部电信网络诈骗案件的40%，成为危害最大的电信网络诈骗类型。网络诈骗。 公安机关在工作中发现，为了增强诈骗活动的欺骗性，提高引流成功率，不法分子不断变换作案手法。 买货、点赞、返利，演变为“做任务”、刷单投资理财。 其中，“做任务”造假最为突出。 不法分子通常会打着“免费做任务拿佣金”的幌子，吸引受害人尝试“做任务”，前期以小额回扣骗取受害人的信任。 逐步诱导受害人下载诈骗APP进行预充值，在受害人提现时以“任务未完成”、“刷卡订单”为由拒绝支付受害人本金和手续费，甚至诱骗其增加资金投入。 使受害人失去一切。

4. 12000起！网信办曝光未成年人电信网络诈骗典型案例

8月8日，据中国互联网信息办公室消息，今年以来，共查处涉及未成年人的电信网络诈骗案件1.2万多起。

暑假期间，国家互联网信息办公室反诈骗中心发现多起针对未成年人的电信网络诈骗事件。 不法分子多以加入“明星粉丝QQ群”为诱饵，声称完成任务可领取礼物或明星签名，诱导未成年人转账或刷单； 、验证费”骗取未成年人钱财，严重危害未成年人身心健康。

并公布了7个典型案例。

五、工信部通报47款侵犯用户权益的APP和SDK

8月26日，工信部印发《关于App侵犯用户权益的通报（2022年第5批，共第25批）》。

根据工信部，根据《个人信息保护法》、《网络安全法》、《电信条例》、《电信和互联网个人信息保护条例》等法律法规用户”，工业和信息化部组织第三方检测机构对社会公众关心的酒店、餐饮、未成年人等进行检测。 开展App等移动互联网应用（Apps）和第三方软件开发包（SDKs）检查，共发现227个侵犯用户权益的Apps（SDKs）被整改。 截至目前，仍有47款App（SDK）未按要求整改，现予以通报。

国外安全热点一、员工被钓鱼，云通讯巨头Twilio客户数据泄露

据Bleeping Computer网站8月8日消息，云通信巨头Twilio表示，攻击者利用短信钓鱼攻击窃取员工凭证，潜入内部系统泄露部分客户数据。

Twilio 于 8 月 4 日首次注意到这些旨在窃取员工凭据的复杂社会工程攻击。这些攻击者冒充公司内部的 IT 部门人员，向公司员工发送短信，警告他们系统密码已过期，需要修改通过单击附加到文本消息的 URL。 该URL具有“Twilio”、“Okta”和“SSO”等高度模拟的字段，一旦受害员工点击，就会跳转到一个克隆的Twilio登录页面。

Twilio 的 EMEA 传播总监凯瑟琳詹姆斯拒绝评论有多少员工账户在网络钓鱼攻击中“受损”以及有多少客户数据受到违规影响。 Twilio表示已经联系了美国的短信提供商，关闭了发送钓鱼短信的账户。

2. TikTok 被曝应用中的浏览器“监控任何输入和点击的内容”

据安全研究员 Felix Krause 称，TikTok 在 iOS 上定制的应用内浏览器将 JavaScript 代码注入外部网站，从而使 TikTok 能够在用户与特定网站交互时监控“所有击键和点击”，但据报道，TikTok 公司否认了这一说法代码被用于恶意目的。

克劳斯说，当用户与外部网站互动时，TikTok 应用内浏览器会“订阅”所有击键，包括密码和信用卡信息等任何敏感信息，以及屏幕上的每次点击。

“从技术角度来看，这相当于在第三方网站上安装了键盘记录器，”克劳斯在谈到 TikTok 注入的 JavaScript 代码时写道。 然而，研究人员补充说，“仅仅因为一个应用程序将 JavaScript 注入外部网站并不意味着该应用程序正在做任何恶意的事情。”

在与福布斯分享的一份声明中，TikTok 发言人承认存在问题的 JavaScript 代码，但表示它仅用于调试、故障排除和性能监控，以确保“最佳用户体验”。

“与其他平台一样，我们使用应用内浏览器来提供最佳用户体验，但有问题的 Javascript 代码仅用于调试、故障排除和性能监控——例如检查页面加载速度或崩溃。”

3. 大规模网络钓鱼攻击袭击了微软的企业电子邮件服务

最近，来自 ThreatLabz 的安全研究人员发现了一个使用中间人攻击 (AiTM) 技术和多重规避策略的大规模网络钓鱼活动。

据分析，这些钓鱼活动与微软发现的完全相同。 他们不仅使用 AiTM 来绕过多因素身份验证 (MFA)，还在攻击的各个阶段使用多种规避技术，旨在绕过典型的电子邮件安全。 和网络安全解决方案。

ThreatLabz 认为该活动是专门为使用 Microsoft 电子邮件服务的企业设计的。 “企业电子邮件妥协 (BEC) 继续对企业构成威胁，这一事件进一步强调了防范此类攻击的必要性。”

ThreatLabz 表示，这些网络钓鱼攻击的第一步是向受害者发送带有恶意链接的电子邮件。 威胁行为者几乎每天都在注册新的网络钓鱼域，大多数目标企业是金融科技、贷款、金融、保险、会计、能源和联邦信用合作社行业等行业。 大多数目标企业位于美国、英国、新西兰和澳大利亚。

4、新型钓鱼平台Robin Banks现身收到黑客威胁btc邮件，多国知名金融机构被盯上

最近出现了一个名为“Robin Banks”的新网络钓鱼即服务 (Phaas) 平台，为知名银行和在线服务的目标客户提供现成的网络钓鱼工具包。 该网络钓鱼平台的目标包括花旗银行、美国银行、第一资本、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。

此外，Robin Banks 还提供了用于入侵 Microsoft、Google、Netflix 和 T-Mobile 帐户的模板。 据铁网相关报道，6月中旬开始的大规模网络钓鱼攻击中，已经部署了Robin Banks。 Robin Banks 已经出现在通过短信和电子邮件对受害者进行的网络钓鱼攻击中。

五、2021年身份诈骗案件再创新高

根据身份盗窃资源中心 (ITRC) 的数据，谷歌语音诈骗在 2021 年创下了与身份相关的欺诈案件的新纪录。

据统计，2021年共收到消费者举报14947件，比2020年增长26%，为有史以来处理最多的一次。

其中一半 (50%) 是诈骗的受害者：也就是说，他们与攻击者共享个人身份信息 (PII)。 这一组中超过一半 (53%) 包括谷歌语音诈骗，这是今年最流行的欺诈类型。

欺诈者经常寻找在线销售商品的受害者。 他们会向受害者发送谷歌验证码并要求他们分享该代码——表面上是为了验证他们是“真正的”卖家。

事实上，如果受害者这样做，他们的电话号码将链接到一个新创建的欺诈性 Google Voice 帐户，该帐户将被用来欺骗他人。

在其他地方，ITRC 记录的“身份滥用”事件增加了 8%，总数达到 4,168 起。 其中五分之二 (40%) 与金融账户滥用有关，其中大部分与新账户欺诈 (64%) 相关，其余与账户接管 (36%) 相关。

6、苹果安全漏洞位居iPhone、iMac等热搜榜首

据美联社20日报道，苹果公司在当地时间周三发布了两份安全报告。 两份报告披露，该公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

这些漏洞可能允许潜在的攻击者破坏用户的设备，获得管理权限，甚至完全控制设备并在其上运行应用程序。

值得一提的是，8 月 17 日和 18 日，苹果发布了多个安全更新，随后建议用户尽快更新所有设备上的系统，以修复周三公布的漏洞。 目前，苹果的安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。

据报道收到黑客威胁btc邮件，受此漏洞影响的设备几乎涵盖了所有苹果产品。 其中，手机包括iPhone 6S及之后的机型； 平板电脑包括第五代及之后的 iPad、所有 iPad Pro 和 iPad Air 2； 计算机是运行 MacOS Monterey 的 Mac。 此外，该漏洞还会影响部分型号的 iPod。