《安联智库-网安周报》2022-06-19

1、前亚马逊工程师被定罪：曾盗窃曝光超1亿人数据 面临最高20年监禁

来自 Lookout 的安全研究团队近日披露了 Hermit 间谍软件的诸多细节。该间谍软件于今年 4 月首次发现，主要由政府部署，攻击目标主要集中在哈萨克斯坦、叙利亚和意大利。

Lookout 获得了 Hermit Android 恶意软件的样本，他们称该恶意软件是模块化的，允许间谍软件根据恶意软件的需要下载其他组件。间谍软件使用各种模块来收集通话记录、录制音频、重定向电话并收集照片、消息、电子邮件和设备的精确位置。

不过，Lookout 表示，该间谍软件具有 root 手机的能力，方法是从其命令和控制服务器中提取所需的文件，以打破设备的保护并允许在没有用户交互的情况下几乎不受限制地访问设备。

Lookout 研究员 Paul Shunk 在一封电子邮件中表示，该恶意软件可以在所有 Android 版本上运行。“Hermit 会在不同时间检查运行应用程序的设备的 Android 版本，以使其行为适应操作系统的版本”。

据信，恶意 Android 应用程序是通过伪造的短信分发的，看起来消息来自合法来源，冒充电信公司和其他流行品牌的应用程序，然后诱骗受害者下载恶意应用。

6月6日，中国广电品牌升级暨广电5G和融合业务品牌发布会在北京歌华大厦举办，正式推出了“中国广电”、“广电5G”、“广电慧家”三大品牌标识及广告语，并宣布各地广电网络公司营业厅门头同步换标。

同时，活动现场还启动了全国范围广电5G友好用户192号码预约活动。

日前，帐号主体为“中国广电山东网络有限公司”的微信公众号“高清看有线”宣布，即日起至6月26日24:00，山东地区开始192友好用户预约选号。完成预约的用户可在6月28日至7月30日到当地营业厅激活入网，7月15日前入网激活的用户将有优惠活动。

根据广电5G 192友好用户预约界面显示，目前基本全国归属地的号码都开始预约选号了，并且还推出了多种类型的靓号可选，包括豹子号、对子号、顺序号和爱情号等。

据了解，2019年6月，工信部下发四张5G牌照，广电收获700MHz 5G频段；2020年10月12日，中国广电网络股份有限公司正式揭牌成立，成为国内第四大运营商，并拿到了5G商用牌照，拥有对外发放5G手机号码的资格。

Bleeping Computer 网站披露，一名美国男子因犯计算机欺诈罪被判处9年监禁。据悉，该男子在2021年10月承认入侵了数千个Apple iCloud帐户，窃取了大量受害者裸体照片和视频。

追溯犯罪活动可以发现，早在 2014 年 9 月，这位名叫 Hao Kuo Chi 的犯罪分子就开始以“icloudripper4you”为昵称，宣称能够入侵 iCloud 帐户并窃取链接的 iCloud 存储中包含的任何内容。

为了破坏目标账户，Chi 使用电子邮件冒充 Apple 客户支持代表，并诱骗目标受害者交出其 Apple ID 和密码。在成功入侵受害者 iCloud 账户后，他将从受害者的在线存储中寻找并窃取裸体照片和视频，然后在网上和同谋者分享。更令人愤怒的是，这名犯罪分子还在未经受害人同意的情况下，在一个现已解散的复仇色情网站 (Anon-IB) 上分享了一些照片和视频， 以“恐吓、骚扰受害者。

据美国司法部透露，Chi的电子邮件账户中储存了大约 4700 名受害者的 iCloud 凭证，这些账户显示，他曾 300 多次将从受害者那里窃取的内容发送给了同谋者。

另外，他还将 500 多名受害者的 3.5 TB 被盗内容存储在云端和物理存储中，其中大约 1 TB 的云存储专门用于被盗的裸照和视频。