好消息 | 美国起诉勒索软件运营者，制裁百亿美元诈骗网络并获BlackDB认罪

科索沃公民Liridon Masurica（33岁）对运营网络犯罪市场BlackDB[.]cc表示认罪。该市场自2018年至2025年活跃在线，主要出售来自美国受害者的被盗信用卡、受感染账户、服务器凭证和个人身份信息。网络犯罪分子利用这些数据实施身份盗窃、税务欺诈和金融犯罪。Masurica面临六项欺诈指控，最高可判处55年监禁。

美国财政部同时制裁了缅甸和柬埔寨的主要网络诈骗网络，这些网络在2024年从美国人手中窃取超过100亿美元，较2023年增长66%。这些行动通常涉及强迫劳动和人口贩运，实施浪漫骗局和虚假加密货币计划。OFAC指定了19名与克伦民族军和柬埔寨犯罪集团相关的个人和实体。

美国司法部还起诉乌克兰公民Volodymyr Tymoshchuk（别名deadforz、Boba等），指控其管理LockerGoga、MegaCortex和Nefilim勒索软件操作。2019年至2021年间，他及其同伙入侵全球超过250家公司，窃取数百万资金并破坏关键服务。美国国务院悬赏1000万美元征集其抓捕线索。

坏消息 | “GhostAction"供应链攻击从GitHub泄露数千密钥

网络安全研究人员发现GitHub上发生大规模软件供应链攻击"GhostAction”，已暴露超过3,300个密钥，包括PyPI、npm、DockerHub令牌、Cloudflare API密钥、AWS访问密钥和数据库凭证。

该活动在9月2日检测到FastUUID项目可疑活动后曝光。攻击者入侵维护者账户并注入恶意GitHub Actions工作流，设计在代码推送或手动调度时触发。激活后，工作流从环境中收集密钥并通过curl POST请求外泄到攻击者控制服务器。

进一步调查显示至少817个存储库包含类似恶意提交，所有被盗密钥都发送到同一端点。为最大化窃取效果，攻击者枚举合法工作流中的密钥名称并将其硬编码到自己的脚本中。截至9月5日，研究人员已通知GitHub、npm和PyPI，并在573个受影响存储库中提交问题。披露后不久，外泄端点已下线，但已造成重大损害。

严峻消息 | 美众议院小组警告中国网络间谍利用政治通信

美中贸易谈判紧张期间的高度针对性网络间谍活动，促使众议院中国问题特别委员会发布咨询警告。这些与中华人民共和国相关的活动针对美国政府机构、商业团体、律师事务所和智库。

据委员会称，疑似中国威胁行为者冒充共和党众议员John Robert Moolenaar向可信联系人发送钓鱼邮件。这些邮件以征求对华制裁意见为名，携带部署恶意软件的附件以窃取敏感数据并建立持久性。目前认为这些行为者属于APT41，一个以全球间谍活动闻名的国家支持组织。

Moolenaar强调这些攻击旨在窃取美国战略并用以对抗国会、政府和美国人民。历史上，该活动与国家级威胁行为者常用策略一致，包括滥用云服务和合法软件来掩盖活动，利用个人或非官方通信渠道。中国大使馆否认指控，表示"坚决反对和打击各种网络攻击和网络犯罪"，反对没有确凿证据的指控。

对手越来越多地利用现代政治通信的扩展。并非所有交流都通过官方政府账户或设备进行，攻击者正利用通过个人或安全性较低渠道与合作伙伴互动的受信任官员。通过冒充熟悉的公众人物和使用正确的诱饵，他们可以增强真实性并实现目标同时逃避检测。