每日安全简讯(20230315)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现多个AI生成的YouTube视频传播窃密木马
研究人员越来越多地发现攻击者使用 AI 生成的 YouTube 视频来传播各种窃密木马(如Raccoon、RedLine和Vidar)。CloudSEK 研究员 Pavan Karthick M说,“这些视频伪装为下载破解版软件(如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等其他付费产品)的教程来吸引用户。”
https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html
2 基于Golang的GoBruteforcer僵尸网络攻击Web服务器
最近发现的一个基于 Golang 的名为 GoBruteforcer 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的网络服务器为目标。GoBruteforcer 以选定范围内的所有 IP 地址为目标,然后尝试通过暴力破解来攻陷服务器,使用多个扫描模块扫描主机以进行攻击。
https://securityaffairs.com/143435/malware/golang-based-botnet-gobruteforcer.html
3 研究披露针对巴西银行的安卓GoatRAT木马变种
在过去的六个月中,包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架,允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的GoatRAT银行木马。
https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/
4 研究人员发布Makop勒索组织攻击武器分析
网络安全研究员 Luca Mella 分析了 Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库:它既包含定制开发的工具,也包含从公共存储库中获取的现成软件。
https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html
5 Lockbit声称窃取了SpaceX火箭供应商的3000份图纸
勒索软件团伙 Lockbit 声称它入侵了为 SpaceX 制造零件的 Maximum Industries,并窃取了 Elon Musk 的火箭专家开发的 3000 个专有原理图纸。Lockbit还嘲笑 SpaceX 的最高负责人,并威胁说如果付款要求得不到满足,他们将从 3 月 20 日开始泄露或出售图纸。
https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/
6 医疗供应商Zoll Medical数据泄露影响100万人
医疗技术供应商 Zoll Medical 通知大约 100 万人,表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件,包括心脏监测、氧疗、通气、数据管理等。该公司表示,数据泄露是在 1 月底发现的,当时他们发现其内部网络上存在异常活动。
https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/
页:
[1]