每日安全简讯(20230604)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Horabot恶意软件针对美洲地区的西班牙语用户发起攻击
研究人员发现了一个新的威胁行为者,部署了一个之前未知的僵尸网络程序,称为“Horabot”,它可以追溯到2020年11月就持续进行的活动中,向受害者的电脑投递一个已知的银行木马和垃圾邮件工具。该威胁行为者针对美洲地区的西班牙语用户,并且根据研究人员的分析,可能位于巴西。Horabot使得该威胁行为者能够控制受害者的Outlook邮箱,窃取联系人的邮箱地址,并发送带有恶意HTML附件的钓鱼邮件给受害者邮箱中的所有地址。银行木马可以收集受害者的各种在线账户的登录凭证、操作系统信息和按键记录。它还可以从受害者的网上银行应用程序中窃取一次性安全码或软令牌。研究人员发现,包括会计、建筑工程、批发分销和投资公司等多个业务领域的组织中的用户都受到了影响。
https://blog.talosintelligence.com/new-horabot-targets-americas/
2 研究人员发现Chrome网上商店中有新的恶意扩展
研究人员最近发现了Chrome网上商店中一系列恶意浏览器扩展,它们传播广告软件和劫持搜索结果。这些是严重的威胁,因为这些攻击影响了大约24000名Avast用户,以及可能更多的全球用户。研究人员发现了32个恶意扩展,它们总共有7500万次安装,都可以在Chrome网上商店中找到。这些扩展的功能从广告拦截器、下载器和浏览器主题到录音机和标签管理器等。值得注意的是,另外45个扩展已经被下架了。恶意浏览器扩展最棘手的部分是这些工具的性质——这些扩展本身提供了合法的功能,使它们在第一眼看起来是无害的。然而,在它们的代码中隐藏着混淆过的恶意代码。最终的有效载荷似乎是一种广告软件,通过将用户重定向到第三方域名来变现用户流量,或者是一种搜索结果劫持器,通过显示赞助链接、付费搜索结果和潜在的恶意链接来改变搜索体验。
https://blog.avast.com/malicious-extensions-chrome-web-store
3 MOVEit Transfer中的零日漏洞被用于数据窃取
研究人员披露了Progress Software的托管文件传输产品MOVEit Transfer中存在一个零日漏洞,该漏洞已被分配CVE-2023-34362,并被广泛利用来部署网络后门和窃取数据。研究人员表示,这个漏洞最早在5月27日被利用,导致网络后门的部署和数据的窃取。在一些情况下,在部署网络后门后几分钟内就从受害者那里窃取了数据。研究人员将这个活动归因于一个新创建的威胁集群,称为UNC4857,其动机不明,已经针对加拿大、印度和美国等多个行业的组织进行了攻击。研究人员表示,网络后门被用来窃取之前由MOVEit Transfer系统中的用户上传的数据,并且知道多起大量文件从受害者的MOVEit Transfer系统中被窃取的情况。网络后门还可以窃取Azure存储Blob中的信息,包括凭证,从MOVEit Transfer应用程序设置中获取,表明利用这个漏洞的行为者可能正在从Azure中窃取文件。
https://www.mandiant.com/resources/blog/zero-day-moveit-data-theft
4 实验室检测公司称勒索软件攻击影响250万人
纽约的生命科学公司Enzo BioChem向美国证券交易委员会(SEC)报告,其在4月遭受的勒索软件攻击导致近250万人的临床检测信息被黑客窃取。该公司提供各种检测服务,包括新冠病毒、遗传疾病和性传播疾病等,以及针对癌症、代谢和传染病的治疗。该公司在6月1日向SEC提交的文件中表示,其对4月6日发生的勒索软件攻击的调查结束后发现,黑客访问或获取了247万名患者的临床检测信息,以及60万个社会安全号码。该公司表示,它已经“承担并可能继续承担”与攻击相关的费用,包括修复和调查事件的成本。该公司没有向SEC提供对攻击预计造成的财务影响的估计。该公司没有立即回应信息安全媒体集团(ISMG)关于事件的更多细节的请求,包括攻击涉及的勒索软件类型以及是否有勒索要求或支付。
https://ir.enzo.com/sec-filings/all-sec-filings?page=2
5 Point32Health遭受勒索软件攻击,影响服务运行
Point32Health是一家非营利性的健康保险公司,为超过200万客户提供医疗服务。该公司在本周确认,它在遭受勒索软件攻击后,被迫将系统离线,以控制事件。该公司在其网站上发布的一份通知中透露,它在4月17日遭受了勒索软件攻击,影响了它用于“为会员、账户、经纪人和提供者提供服务”的系统,该公司表示,它尚未确定是否有个人信息被泄露。Point32Health没有透露可能受到影响的个人数量,但据该组织称,Harvard Pilgrim Health Care大约有110万个用户。目前尚不清楚是哪个勒索软件团伙对Point32Health发起了攻击,也不清楚他们是否窃取了数据或要求了多少赎金。
https://www.harvardpilgrim.org/data-security-incident/
6 Burton Snowboards在2月份的攻击后披露数据泄露
Burton Snowboards是一家领先的滑雪板制造商,确认在2月份遭受了一场“网络事件”,导致一些客户的敏感信息“可能”被访问或窃取。该公司在2月11日发现了这次攻击,导致“系统中断”,并迫使该公司取消在线订单。Burton建议想要购买滑雪板装备的客户去实体店或使用其新的在线租赁服务。它还聘请了外部取证专家来确定事件的性质,并发现在入侵期间受影响的信息。在2023年4月7日,确定了一些您的信息存在于可能被访问或获取的文件和文件夹中。这些文件中包含的信息可能包括客户的姓名、社会安全号和财务账户信息。
https://www.documentcloud.org/documents/23832823-burton-data-breach-notice
页:
[1]