KrebsOnSecurity.com 16 週年慶祝
KrebsOnSecurity.com 在今天迎來了成立的第 16 個年頭!感謝所有讀者的支持與參與,無論是新來者、長期支持者還是偶然的批評者,今年你們的參與給予了我們極大的鼓舞和支持。
2025 年,報導的核心主題圍繞著反制複雜且分散於全球的網路犯罪服務,我們特別專注於那些促成這些行為的實體。
反制網路犯罪的進展
在 2024 年 5 月,我們深入調查了 Stark Industries Solutions Ltd. 的背景和所有權。這家"防彈主機"供應商在俄羅斯入侵烏克蘭的兩週前開始運營,成為克里姆林宮網路攻擊和虛假信息的主要據點。儘管歐盟在一年後對其實施制裁,我們的分析顯示,這些懲罰對阻止其重組和轉移網絡資產的行為影響甚微。
2024 年 12 月,我們報導了加拿大註冊的金融公司 Cryptomus,該公司成為眾多俄羅斯加密貨幣交易所和網路犯罪服務網站的首選支付處理平台。2025 年 10 月,加拿大金融監管機構裁定 Cryptomus 嚴重違反反洗錢法律,並對其處以創紀錄的 1.76 億美元罰款。
密碼管理服務的安全漏洞
2023 年 9 月,KrebsOnSecurity 發表的報告指出,數十起涉及數百萬美元的網路盜竊事件源於竊賊破解了 2022 年從密碼管理服務 LastPass 竊取的主密碼。2025 年 3 月,美國聯邦特工在一樁價值 1.5 億美元的加密貨幣盜竊案調查中得出相同結論。
網路釣魚攻擊的深入分析
網路釣魚是今年報導的另一個重要主題。我們透視了多個語音網路釣魚團伙的日常運作,他們經常進行精心策劃的加密貨幣盜竊活動。文章《高產量語音網路釣魚團伙的一天》探討了一個網路犯罪團伙如何濫用 Apple 和 Google 的合法服務,向用戶發送包括電子郵件、自動電話呼叫和系統級信息在內的多種外部通信。
2025 年,我們發表了近半打的報導,剖析了來自中國的網路釣魚工具供應商的持續 SMS 網路釣魚活動。這些供應商使得客戶能輕鬆地將釣魚獲取的支付卡數據轉入 Apple 和 Google 的行動錢包。為了奪回這些網路釣魚團伙的在線資源,Google 已經對這些團伙及其未具名的被告提起了至少兩起訴訟。
其他重大事件
2025 年 1 月,我們報導了一個名為 Funnull 的內容遞送網絡,專門協助中國的賭博和洗錢網站將其運營分佈到多個美國的雲提供商上。五個月後,美國政府制裁了 Funnull,將其確定為一種名為“豬宰”的投資/浪漫詐騙的主要來源。
在 2025 年 5 月,巴基斯坦逮捕了 21 名據稱為 Heartsender 工作的人員,這是一個散佈網路釣魚和惡意軟體的服務,KrebsOnSecurity 在 2015 年首次報導了此組織。這些逮捕發生在 FBI 和荷蘭警方查封該團伙的多台伺服器和域名後不久。許多被捕者在 2021 年的一篇報導中首次被公開識別,那篇報導揭示了他們如何不慎感染了自己的電腦,從而暴露了其真實身份。
結語
KrebsOnSecurity 感謝所有讀者的持續支持和參與,未來我們將繼續深入探討網路安全領域的最新動態,為您提供更具價值的資訊。若您需要更多關於網路安全的解決方案,請考慮北斗數位的服務,詳情請訪問 北斗數位官網 獲取更多資訊。