您当前所在位置:首页帮助中心美国硅谷银行倒闭,黑客趁机发动网络攻击

美国硅谷银行倒闭,黑客趁机发动网络攻击

更新:2023-11-03 23:11:51编辑:tooool归类:帮助中心人气:89

3月10日,美国硅谷银行(Silicon Valley Bank,SVB)宣布倒闭,为全球金融体系带来冲击,影响不少新创公司,同时也带来了各种安全问题。

SVB的崩溃非常严重,许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此,这些受影响的公司寻求替代融资方式来维持业务运营。

然而,这种对金融稳定的追求使他们成为威胁行为者的主要目标,这些威胁行为者利用当前形势进行各种恶意活动。

系统网路安全协会(SANS Institute)旗下的Internet Storm Center发出警告,他们发现黑客在美国硅谷银行宣布倒闭后,大肆注册与SVB有关的网域名称,很有可能将其用于攻击行动。

Cyble Research & Intelligence Labs (CRIL)也观察到相关攻击行动。其中一起假借SVB的名义,声称要回馈稳定币USDC(USD Coin)给用户,然而使用者若是依照指示透过加密货币钱包App扫描骇客提供的QR Code,他们的加密货币就有可能遭到洗劫一空。

CRIL已经确定了几个在SVB倒闭后出现的可疑网站。

美国硅谷银行倒闭,黑客趁机发动网络攻击

一些网站在2023年3月10日SVB倒闭之后出现,这引发了对潜在威胁的担忧。这些网站似乎是由希望利用当前形势谋取私利的助教开发的。

3月13日,美国财政部、美联储和 FDIC 发布了一份联合声明,以保护所有储户的资金并确保他们可以使用他们的钱。尽管对受影响的存款人来说是一种解脱,但威胁行为者已经开始使用此公告来发起他们的恶意活动。

美国硅谷银行倒闭,黑客趁机发动网络攻击

利用 SVB 崩溃危机进行的加密欺诈就是这种趋势的典型例子。在监控网络钓鱼活动的同时,CRIL已经检测到几种加密网络钓鱼计划,这些计划利用围绕SVB崩溃的当前情况来欺骗毫无戒心的受害者。

这些钓鱼网站,如svb-usdc.com和svb-usdc.net,已经建立了一个虚假的 USDC 奖励计划,声称“硅谷银行正在积极分发 USDC 作为 SVB USDC 回报计划的一部分给符合条件的 USDC持有人。”

美国硅谷银行倒闭,黑客趁机发动网络攻击

此外,Circle 表示,USDC 仍可按 1 换 1 的比例用美元兑换。在此公告发布后不久,CRIL 注意到几个钓鱼网站冒充 Circle 并宣传 1 USDC 换 1 美元的交易。

美国硅谷银行倒闭,黑客趁机发动网络攻击

一个网址为hxxps://circle-reserves.com 的网站,它模拟了 Circle。该欺骗性网站向符合条件的持有者提供 USDC 空投代币,要求用户通过扫描二维码领取代币。但是,扫描代码会导致用户的钱包被盗用。

它经常利用正在进行的场景和事件发起大规模感染活动,用户可能会因恐惧、虚假的紧迫感和缺乏关注而上当受骗。

CRIL 发现的钓鱼网站旨在针对受SVB崩溃影响的组织,通过向受害者提供免费的 USDC 来窃取受害者账户中的加密货币。因此,受影响的组织必须保持警惕并采取积极措施来保护其敏感数据免受潜在的网络威胁。

美国硅谷银行倒闭,黑客趁机发动网络攻击

列出了一些基本的网络安全最佳实践,这些最佳实践创建了针对攻击者的第一线控制,建议遵循以下最佳实践:

避免从未知网站下载文件。

在连接的设备(包括 PC、笔记本电脑和移动设备)上使用知名的防病毒和互联网安全软件包。

不要在未先验证其真实性的情况下打开不受信任的链接和电子邮件附件。

教育员工保护自己免受网络钓鱼/不受信任的 URL 等威胁。

监控网络级别的信标,以阻止恶意软件或 TA 的数据泄露。

在员工系统上启用数据丢失防护 (DLP) 解决方案。

精彩推荐

医疗设备巨头遭到网络攻击,100万人敏感信息被泄露

2023.03.16

假冒Chat GPT导致数千个 Facebook 账户信息信息泄露

2023.03.15

新版本的Prometei 僵尸网络感染超过10,000个系统

2022 .03.14

我告诉你msdn版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

美国硅谷倒闭趁机发动黑客
win10系统打开微信内容出现“请在微信客户端打开链接”怎么办 windows10 安装字体教程