每日安全简讯(20230730)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 BlueBravo组织使用GraphicalProton后门进行攻击活动
研究人员发现APT组织BlueBravo针对东欧的外交部门进行攻击,并投递一种名为GraphicalProton的新型后门程序。研究人员表示,该网络钓鱼活动的特点是利用合法的互联网服务(LIS)进行指挥和控制,并且,与利用Notion进行C2的GraphicalNeutrino不同,GraphicalProton后门程序利用OneDrive或Dropbox进行通信。
https://www.recordedfuture.com/bluebravo-adapts-to-target-diplomatic-entities-with-graphicalproton-malware
2 研究人员发现通过网络钓鱼活动传播的安卓恶意软件
研究人员发现了两个新的安卓恶意软件,它们涉及加密货币挖矿活动以及针对安卓用户的经济诈骗活动。第一种恶意软件通过钓鱼网站进行传播,研究人员根据其劫持框架中使用的唯一字符串将其命名为CherryBlos,该恶意软件可以窃取加密货币钱包相关凭据,并在受害者提款时替换他们的地址。第二种恶意软件于2021年首次上传到Google Play,这些恶意软件声称是电子商务平台,承诺通过推荐和充值为用户增加收入,以此诱骗用户转入金钱。
https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html?&web_view=true
3 研究人员发现Peloton跑步机设备存在安全漏洞
研究人员发现,Peloton跑步机设备在安卓10操作系统上运行,该操作系统可能容易受到近年来超过1100个潜在漏洞的影响。跑步机上的应用程序存在安全漏洞,例如可以绕过的生根检测机制和存储在明文中的硬编码敏感信息,这些漏洞可能导致未经授权的访问以及对个人数据的利用,甚至导致拒绝服务攻击(DoS攻击)。跑步机操作系统中存在标准API,存在被植入恶意软件的风险,可能会导致设备被攻击者远程控制。在测试过程中,研究人员使用移动远程访问工具(MRAT)成功地对Peloton跑步机攻击,从而将跑步机转变为物联网僵尸网络中的被控设备。
https://blog.checkpoint.com/security/is-your-peloton-attracting-security-threats
4 夏威夷大学承认向NoEscape勒索组织支付赎金
2023年6月19日,NoEscape勒索软件团伙在其勒索门户网站上将夏威夷大学列为受害者,威胁称如果不支付赎金,将在一周内公布65GB的被盗数据。一天后,该大学证实他们在2023年6月13日遭到勒索软件攻击。近期,夏威夷大学在一份公开声明中表示,在确定被泄露的数据很可能包含大约28000人的个人信息后,夏威夷大学选择威胁行为者进行谈判,并与威胁行为者达成协议,销毁其非法获得的所有信息。
https://www.bleepingcomputer.com/news/security/hawaii-community-college-pays-ransomware-gang-to-prevent-data-leak
5 加密支付服务提供商CoinsPaid遭受网络攻击
爱沙尼亚加密支付服务提供商CoinsPaid表示,于2023年7月22日遭受网络攻击,导致价值3.72千万美元的加密货币被盗,但该公司强调,客户资金是安全和完全可用的,此次事件不会对公司的业务产生重大影响。CoinsPaid将此次网络攻击归咎于Lazarus组织,但是CoinsPaid并没有公开他们如何将此次攻击与Lazarus联系起来。
https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto
6 研究人员发现一种名为FraudGPT的恶意工具
随着生成式人工智能模型的兴起,网络威胁格局发生了巨大变化。研究人员近期发现了一种名为FraudGPT的网络犯罪工具,该工具自2023年7月22日以来一直在Telegram频道上传播。FraudGPT专门用于进行网络攻击,如制作鱼叉式网络钓鱼电子邮件、创建破解工具等,其背后的开发者正在各种黑客论坛及其Telegram频道中售卖该工具。
https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt
页:
[1]