每日安全简讯(20230613)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现LOBSHOT恶意软件
研究人员发现了一种新型恶意软件,命名为LOBSHOT。LOBSHOT是一种利用Windows系统的BITS服务(Background Intelligent Transfer Service)来下载和执行恶意代码的后门程序。BITS服务是一种用于在网络带宽不足时传输文件的技术,通常用于Windows更新或其他应用程序更新。LOBSHOT利用BITS服务的特性,可以绕过防火墙和杀毒软件的检测,实现隐蔽和持久的攻击。研究人员对 LOBSHOT的运行机制和通信协议进行了详细的分析,并提供了相应的检测规则和防护建议。
https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper
2 研究人员发现大规模加密货币诈骗活动
Impulse Team是一个俄语的威胁行为者,他们通过一个名为Impulse Project的联盟计划,运营着一个涉及超过一千个网站的大规模加密货币诈骗活动。这个活动至少从2021年开始,一直持续到现在,虽然有一些个别的报告揭露了其中的部分网站,但没有一个完整的总结。诈骗者的手法是利用高级费用欺诈,让受害者相信他们赢得了一定数量的加密货币。但是,要获得奖励,受害者需要支付一小笔钱,在他们的网站上开设一个账户。诈骗者还创建了一个已知的合法反诈骗网站的副本,以欺骗不知情的用户相信他们的欺诈网站。这个巨大的诈骗活动可能导致全球数千人被骗。
https://www.trendmicro.com/en_us/research/23/f/impulse-team-massive-cryptocurrency-scam.html
3 研究人员揭露图片插入窃取信息攻击技术
研究人员发现了一种利用图片插入技术来窃取信息的攻击。图片插入技术是一种在HTML邮件中嵌入图片的方法,可以让收件人在不点击任何链接的情况下就能看到图片。这种技术通常用于跟踪邮件的打开率和用户行为,但也可以被恶意利用。在这种攻击中,黑客发送了一封伪装成来自Microsoft的邮件,声称收件人的Office 365订阅即将到期,并要求他们更新付款信息。邮件中包含了一个图片插入代码,指向了一个恶意网站,该网站会记录收件人的IP地址、地理位置、浏览器类型等信息。这些信息可以帮助黑客定位目标,并为后续的攻击做准备。邮件中还包含了一个指向同一个恶意网站的链接,该网站会模仿Microsoft的登录页面,试图诱骗收件人输入他们的凭据。如果收件人上当,他们的账户就会被黑客接管。
https://www.avanan.com/blog/surging-to-inboxes
4 Strava热力图功能暴露用户家庭地址
Strava是一款流行的跑步伴侣和健身追踪应用,拥有超过1亿用户,可以帮助用户记录他们的心率、活动细节、GPS位置等信息。研究人员发现,热力图这项功能存在一个隐私风险,可能被滥用来识别用户的家庭地址。在这种攻击中,黑客利用公开可用的热力图数据和特定用户的元数据,来跟踪和去匿名化用户。首先,黑客收集了一个月内阿肯色州、俄亥俄州和北卡罗来纳州的热力图数据。然后,他们使用图像分析技术来检测靠近街道的起止区域,表明一个特定的住宅与某个活动源相关联。接着,他们将OpenStreetMaps的图像叠加在合适的缩放级别上,以帮助识别单个住宅地址。最后,他们利用Strava的一个不太文档化的搜索功能来定位那些注册了特定城市作为位置的用户。通过比较热力图上的端点和搜索功能中的用户个人数据,黑客可以将热力图上的高活动点和用户的家庭地址相关联。由于许多Strava用户使用真实姓名甚至上传自己的个人照片来注册,因此将身份与家庭位置联系起来是可能的。
https://anupamdas.org/paper/CONPRO2023.pdf
5 Fortinet修复Fortigate防火墙远程代码执行漏洞
最近,该公司发布了多个版本的FortiOS,即Fortigate防火墙的操作系统/固件,但没有提及它们包含了对CVE-2023-27997的修复,这是一个不需要攻击者登录就可以利用的远程代码执行(RCE)漏洞。该漏洞已经在FortiOS版本7.2.5、7.0.12、6.4.13、6.2.15中得到修复,而且似乎也在v6.0.17中得到修复。企业管理员建议尽快升级Fortigate设备,因为如果这个漏洞还没有被攻击者利用,很可能很快就会被利用。关于CVE-2023-27997的具体细节目前还不清楚。据Olympe Cyberdefense称,Fortinet 将在2023年6月13日(周二)发布更多细节。他们说,这个漏洞是严重的,影响了Fortigate防火墙的SSL VPN功能,并且可能允许攻击者“通过VPN干扰,即使启用了MFA”。
https://olympecyberdefense.fr/1193-2/
6 本田电商平台被黑客攻破,泄露客户和经销商信息
本田汽车公司提供了一个名为本田经销商网站的电商平台,让经销商可以轻松创建网站和销售本田的发电机、割草机、船用发动机等产品。然而,这个平台存在一个严重的安全漏洞,让黑客可以通过一个脆弱的密码重置API,轻松地重置任何账户的密码,并获取该账户的所有数据。黑客Eaton在6月6日公开了这个漏洞的细节,他称他利用这个漏洞成功入侵了本田的电商平台,并获得了完全的管理员权限。Eaton表示,这次攻击并没有影响本田的汽车业务,只影响了发电设备/船用/草坪园艺业务。本田汽车的车主不需要担心,只有那些在线购买了其他本田产品的客户可能受到影响。
https://eaton-works.com/2023/06/06/honda-ecommerce-hack
页:
[1]