每日安全简讯(20230711)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Kimsuky组织使用Chrome远程桌面进行攻击活动
研究人员发现Kimsuky组织在最近的攻击活动中使用Chrome远程桌面。该组织利用以WSF、JS脚本作为附件的钓鱼邮件发起攻击,这些脚本伪装成文档文件诱导用户执行,以此传播AppleSeed后门程序,并打开一个正常的文档进行掩饰。AppleSeed于2019年左右被发现,是一种Kimsuky组织常使用的后门程序。该后门程序执行后在受害主机中下载执行其他恶意软件,包括用于窃取3个执行浏览器账户凭据的窃密木马、用于执行额外远程桌面会话的RDP Patcher程序、Ngrok内网穿透程序,以及Chrome远程桌面。Kimsuky组织利用后门程序下发Powershell命令安装Chrome远程桌面,并下发bat文件执行命令以建立远程连接。
https://asec.ahnlab.com/en/55145
2 研究人员发现Blank Grabber窃密木马
研究人员发现一个名为“Blank Grabber”的窃密木马,它于2022年发布并持续更新。该窃密木马的构建器使用python编写,其构建的窃密木马使用C++进行编写。Blank Grabber针对Windows操作系统,从受害者机器中对浏览器及Discord、Steam、Epic客户端中的敏感数据进行窃取,并有规避安全产品检测、禁用安全措施及实现持久化等功能。该恶意软件的开发人员将项目上传至Github中,表明其目的是建立声誉而非经济利益,并且由于代码开源,任何攻击者都能够利用Blank Grabber窃密木马进行攻击活动。
https://www.cyfirma.com/outofband/blank-grabber-returns-with-high-evasiveness
3 研究人员对Rancoz勒索软件进行分析
Rancoz勒索软件于几个月前才被发现,且其Tor数据泄露网站于6月中旬更新最新受害者。根据该勒索组织的Tor网站,该组织于2022年11月份记录其第一个受害者。Rancoz勒索软件将加密文件后缀更改为“.rec_rans”,使用命令删除卷影副本,并删除指定注册表项使受害者无法连接到远程服务器。该勒索软件释放的勒索信中包含数据泄露站点的地址及攻击者的电子邮箱地址。目前在其数据泄露站点中存在3个位于美国及加拿大的受害者信息,由于一些勒索组织在受害者支付赎金后会删除记录,因此可能存在更多的受害者。
https://www.fortinet.com/blog/threat-research/ransomware-roundup-rancoz
4 孟加拉国政府网站泄露公民的个人信息
近期,研究人员发现孟加拉国的一个政府网站泄露了公民的个人信息,包括姓名、电话号码、电子邮箱地址和身份证号码。研究人员表示在6月27日发现了数据泄露,并针对此事联系了该国的计算机事件响应小组(CERT)。该泄露与SQL查询错误相关,仅使用如姓名或父母姓名等部分信息即可在受影响的站点中查询到相关的完整数据。目前,由于该数据泄露尚未得到孟加拉国相关政府组织的回复,研究人员还没有公开透露该政府网站信息。
https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data
5 黑客出售3500万印度尼西亚护照持有者的个人信息
印度尼西亚的安全研究人员表示,黑客正在暗网中出售印度尼西亚护照持有者的个人信息,包括姓名、出生日期、性别、护照号码和护照有效期。黑客发布了含有100万分数据记录的样本,以证明其真实性。该黑客在帖子中表示1万美元的价格出售所有数据。印度尼西亚通信和信息部表示,正在调查此次数据泄露事件,将进行深入调查并尽快公布调查结果。
https://www.govinfosecurity.com/35m-indonesians-passport-data-for-sale-on-dark-web-for-10k-a-22492
6 Kings of Translation泄露其文件数据信息
Kings of Translation是一家总部位于纽约公司,提供包括120多种语言的翻译服务。研究人员发现了一个属于该公司的数据库,该数据库不受密码保护,其中包含超过25000条数据记录。暴露的数据中含有个人身份信息、源代码内部截图以及客户的文档。由于该公司的客户大多是教育机构或其他国家的政府机构,泄露的文档中存在许多法律文件,如法庭文件、合同、证书以及与签证或移民相关的文件。研究人员无法确定该数据库已经暴露多长时间,并已向该公司反应问题。目前,Kings of Translation尚未对此事进行回复。
https://www.hackread.com/global-translation-service-exposed-records/?web_view=true
页:
[1]