每日安全简讯(20230712)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《“游蛇”黑产团伙近期钓鱼攻击活动分析》
近期,安天CERT监测到“游蛇”黑产团伙发起的新一轮钓鱼攻击活动。在此次攻击活动中,该团伙投放的恶意程序利用图标伪装成图片文件,运行后使用WMI查询CPU温度以检测当前环境是否为虚拟机,检测通过后从C2服务器中获取多个载荷文件。该恶意程序利用其中的Videos.jpg掩饰其恶意行为,让用户误认为自己打开的确实是一个图片文件。36.exe将自身程序中名为“TXT”的资源写入C:\1.txt文件中,并将该内容转换为Shellcode;该Shellcode解码并执行一个可执行程序,最终为Videos.exe创建计划任务。Videos.exe下载执行WinService.exe,WinServices.exe读取service.log文件的内容,将其转换为Shellcode,并最终执行Gh0st远控木马变种。
https://mp.weixin.qq.com/s/tQIk-JHF8fobYSdfA-pUmg
2 攻击者通过土耳其政府平台仿冒网站传播安卓远控木马
研究人员最近发现了一个网络钓鱼网站,攻击者将钓鱼网站伪装成土耳其政府平台,以此诱导用户在该网站中输入相关凭据信息,并从中下载一个恶意APK文件。在对该恶意APK文件进行分析后,研究人员表示该文件是一个安卓远控木马,运行后提示用户启动辅助功能以获取权限,与Telegram账户连接以获取C2服务器地址,并且能够接收攻击者从服务器中下发的指令以执行一系列恶意功能,包括键盘记录、 收集敏感数据、启动VNC等。此外,该远控木马还能够控制受害设备对目标程序中的文本字段进行编辑、监控剪贴板内容、向指定电话号码发送短信等。
https://blog.cyble.com/2023/07/10/the-turkish-government-masqueraded-site-distributing-android-rat
3 苹果发布紧急更新以修复零日漏洞
苹果公司对其iOS和iPadOS系统进行了紧急更新,并称已经检测到零日漏洞被攻击者所利用。Webkit是Safari、Mail、AppStore及许多其他应用程序所使用的浏览器引擎,该漏洞在Webkit中发现,并被标记为CVE-2023-37450。该漏洞允许攻击者通过诱骗目标用户打开包含恶意内容的网页,从而在目标设备中执行任意代码。
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks
4 雷蛇对数据泄露事件进行调查
雷蛇公司对最近与该公司相关的大规模数据泄露传闻作出回应,称他们正在对该事件进行调查。7月8日,有黑客在黑客论坛中发帖表示,他们窃取了雷蛇公司网站的源代码、数据库、加密密钥及后端访问登录信息。该黑客以价值10万美元的Monero加密货币对数据进行出售,在其发布的截图中显示了文件列表、电子邮箱地址、反作弊和奖励系统的源代码、API详细信息、Razer Gold余额等信息。
https://www.bleepingcomputer.com/news/security/razer-investigates-data-breach-claims-resets-user-sessions
5 澳大利亚基础设施公司Ventia遭受网络攻击
Ventia是一家澳大利亚的基础设施提供商,其分支机构涉及国防、能源、医疗保健、采矿、电信及水利行业。该公司表示发现了一起网络入侵事件,并将一些关键系统隔离以进行控制。该公司在后续的声明中表示,他们仍在对此次攻击事件进行处理,并且其业务正在持续运营。该公司暂未透露此次攻击事件是否与勒索软件相关。
https://therecord.media/ventia-hit-with-cyberattack-australia
6 加密货币平台Multichain遭受网络攻击
Multichain是一家成立于2020年的跨链服务提供商,允许加密货币用户在不同的区块链之间转移资金。该公司最初表示该平台的一些资产被异常转移至未知地址,于几个小时后表示所有服务都已经停止,并指出任何正在进行的桥接交易都将滞留在源链上。该公司最终确认遭受黑客入侵,并表示将向所有用户进行退款赔偿。研究人员表示,此次网络攻击事件导致Multichain损失约1.26亿美元。
https://therecord.media/millions-stolen-from-multichain-crypto?&web_view=true
页:
[1]