每日安全简讯(20230309)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者通过仿造可信目录绕过Windows UAC机制
一项新的网络钓鱼活动利用两年前发现的旧 Windows 用户帐户控制(UAC)绕过方法,利用 Remcos RAT 恶意软件攻击东欧国家的组织。使用仿造可信目录绕过 Windows 用户帐户控制自 2020 年以来就为人所知,但至今仍然有效。SentinelOne 研究人员对最新的Remcos活动进行了观察和分析,他们在今天发布的一份报告中记录了他们的发现。
https://www.bleepingcomputer.com/news/security/old-windows-mock-folders-uac-bypass-used-to-drop-malware/
2 研究人员发布AresLoader加载器分析
2022 年 12 月,一个名为“AresLoader”的私人加载器在俄语黑客论坛上被名为“DarkBLUP”的威胁行为者发布广告出售。卖家声称他们以每月 300 美元的价格出售对恶意软件的访问权限,并且一次只颁发十个许可证。根据 DarkBLUP 的说法,AresLoader 旨在将自己伪装成合法软件,同时秘密下载有害的有效载荷。销售广告还显示,AresLoader 通过接收日志的单个命令和控制 (C2) 面板运行,客户可以为该面板创建用户帐户。
https://securityboulevard.com/2023/03/private-malware-for-sale-a-closer-look-at-aresloader/
3 攻击者在网络钓鱼诈骗中伪装为ChatGPT
最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。
自 2022 年 11 月推出以来,OpenAI 基于人工智能的聊天机器人ChatGPT因其文本生成功能而风靡全球。但值得注意的是,网络犯罪分子一直渴望利用ChatGPT开发恶意软件并进行其他恶意攻击,甚至包括尝试开发恶意软件。另一方面,有几个假冒的 ChatGPT 应用程序正在对 Android 和 iOS 用户进行侵入式数据收集。
https://www.hackread.com/scammers-chatgpt-phishing-scam/
4 黑客声称出售宏碁160G泄露数据
科技公司宏碁公司 (Acer Inc.) 正面临来自名为“Kernelware”的黑客的潜在数据泄露。这名黑客声称对宏碁公司的一次重大数据泄露事件负责。据 Kernelware 称,所谓的违规行为发生在 2023 年 2 月中旬,导致大量敏感信息被盗,总计 160GB 的 655 个目录和 2869 个文件。
https://www.hackread.com/acer-data-breach-hacker-sell-data/
5 BlackCat公开泄露攻击中窃取的患者数据
勒索软件团伙 BlackCat 正在泄露从宾夕法尼亚州一家医疗保健集团窃取的数据,包括患者诊断过程中的隐私照片。Lehigh Valley Health的总裁兼首席执行官 Brian Nester 于 2 月 22 日在一份公开声明中承认了 BlackCat 的攻击,该公司在宾夕法尼亚州东部经营着 13 家医院以及众多诊所和诊所。
https://www.govinfosecurity.com/blackcat-leaking-patient-data-photos-stolen-in-attack-a-21381
6 工控系统漏洞允许黑客完全控制Wago PLC
德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁,以解决四个漏洞,包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。
https://www.securityweek.com/critical-vulnerabilities-allow-hackers-to-take-full-control-of-wago-plcs/
页:
[1]