每日安全简讯(20230110)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 黑客组织Blind Eagle针对哥伦比亚和厄瓜多尔的目标进行攻击
黑客组织Blind Eagle从沉寂中回归,正在对哥伦比亚和厄瓜多尔的目标进行持续的攻击。网络安全公司Check Point表示,这种高级持续性威胁的最终目标是拦截并访问受害者的银行账户,为此正在部署一种名为Quasar RAT的开源木马。此次攻击活动针对的银行和其他实体包括:Banco AV Villas、Banco Caja Social、Banco de Bogotá、Banco Popular、Bancoomeva、BBVA Net Cash、Colpatria、Davivienda和TransUnion。攻击开始于网络钓鱼邮件,其中包含一个钓鱼链接,该链接部署了一个名为QuasarRAT的木马。
https://www.govinfosecurity.com/blind-eagle-apt-hunts-banking-victims-in-colombia-ecuador-a-20879
2 Dridex银行木马的新变种以使用macOS的设备为目标
研究人员发现了一种针对macOS平台的Dridex银行恶意软件的新变种,它使用一种新技术来传递嵌入恶意宏的文档。Dridex银行木马自2014年以来一直存在,多年来参与了多次针对金融机构的活动,并不断改进它。据信,这款银行恶意软件是由名为“Evil Corp”的网络犯罪团伙操作的。研究人员分析的样本以Mach-o可执行文件的形式出现:a.out(被检测为Trojan.MacOS.DRIDEX.MANP)。研究人员分析的最早样本于2019年4月提交给VirusTotal,而最近的样本日期为2022年12月。
https://securityaffairs.com/140488/malware/dridex-banking-malware-macos.html
3 黑客利用OpenAI的ChatGPT开发恶意软件
ChatGPT应用程序自2022年11月底推出以来一直很受欢迎,所以网络犯罪分子自然就盯上了它。据报告,黑客正在使用ChatGPT开发强大的黑客工具,并创建新的聊天机器人,旨在模仿年轻女孩来吸引目标。ChatGPT还可以编写恶意软件,这些软件可以监视用户的键盘输入并创建勒索软件。ChatGPT由OpenAI开发,作为其LLM(大型语言模型)的接口。然而,网络犯罪分子已经找到了一种方法,使其成为网络世界的威胁,因为它的代码生成能力可以很容易地帮助攻击者发动网络攻击。另一方面,Hold Security的创始人表示,他观察到骗子利用ChatGPT来创建令人信服的人物角色,冒充女孩,以获得信任,并与目标进行更长的对话。
https://www.hackread.com/hackers-openai-chatgpt-malware/
4 Hive勒索软件团伙泄露了从领事馆医疗保健中心窃取的550GB数据
领事馆医疗保健中心是一家领先的高级医疗保健服务提供商,专门从事急性病后期护理。Hive勒索软件团伙本周将该公司添加到其Tor泄露网站,威胁要公布被盗数据。该团伙最初泄露了被盗数据样本作为攻击的证据,它声称窃取了合同、NDA和其他协议文件、公司私人信息(预算、计划、评估、收入周期、投资者关系、公司结构等)、员工信息(社会保险号、电子邮件、地址、电话号码、照片、保险信息、付款等)和客户信息(医疗记录、信用卡、电子邮件、社会保险号、电话号码、保险等)。受害者在其网站上发布的一则通知中也证实了这一安全事件。
https://securityaffairs.com/140452/cyber-crime/consulate-health-care-hive-ransomware.html
5 黑客利用伪造的口袋妖怪NFT游戏控制受害者的设备
黑客正在利用一个精心设计的口袋妖怪NFT卡牌游戏网站来分发NetSupport远程访问工具,并控制受害者的设备。该伪造的网站声称是一款基于《精灵宝可梦》系列的新NFT卡牌游戏,为用户提供战略乐趣和NFT投资利润。考虑到口袋妖怪和NFT的流行程度,恶意门户网站的操纵者很容易通过垃圾邮件、社交媒体帖子等吸引大众。那些点击“在 PC 上玩”按钮的人会下载一个看起来像合法游戏安装程序的可执行文件,但实际上是在受害者的系统上安装了NetSupport远程访问工具 (RAT)。
https://www.bleepingcomputer.com/news/security/hackers-push-fake-pokemon-nft-game-to-take-over-windows-devices/
6 摩尔多瓦政府遭受了大量网络钓鱼攻击
摩尔多瓦政府机构遭受了一波网络钓鱼攻击,这是该国承诺支持乌克兰对抗俄罗斯以来遭受的最新网络攻击。摩尔多瓦网络安全监管机构宣布,黑客向该国国家服务部门的账户发送了1330多封电子邮件。在一次攻击活动中,电子邮件包含了一条关于.md政府域名过期的信息,并指示用户通过一个恶意链接进入一个虚假的支付页面来续签。根据摩尔多瓦信息技术和网络安全服务(STISC)网站上公布的电子邮件样本,这些钓鱼邮件是由网站托管公司Alexhost发送的。
https://therecord.media/moldova%ca%bcs-government-hit-by-flood-of-phishing-attacks/
页:
[1]