每日安全简讯(20230804)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT29组织针对政府机构进行网络钓鱼攻击
研究人员发现APT29组织针对包括政府机构在内的全球数十个组织进行Microsoft Teams网络钓鱼攻击。这次最新的攻击与过去的活动相结合,进一步证明了 Midnight Blizzard 使用新技术和通用技术持续执行其目标。攻击者使用受感染的 Microsoft 365 租户和技术支持主题创建新域。这些新域是“ onmicrosoft.com ”域的一部分,这是一个合法的 Microsoft 域,Microsoft 365 会自动将其用于后备目的,以防未创建自定义域。
https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/
2 研究人员披露Syssphinx组织新型勒索软件
研究人员披露Syssphinx组织的新型勒索软件,该软件是一个有经济动机的网络威胁组织。此次活动中,研究人员发现Syssphinx组织试图通过其改进版 "Sardonic "后门在客户网络上部署勒索软件。该组织针对在试用 Darktrace DETECT和 RESPOND产品的客户网络中可能存在 Syssphinx 入侵。
https://darktrace.com/blog/shining-a-light-on-syssphinx-darktraces-detection-of-a-novel-ransomware-attack
3 研究人员发现伪造的FlipperZero网站
Flipper Zero 是一款适合渗透测试人员和黑客爱好者的便携式多功能网络安全工具。该工具允许研究人员通过支持 RFID 仿真、数字访问密钥克隆、无线电通信、NFC、红外、蓝牙等来修补各种硬件。研究人员发现伪造的FlipperZero网站,此网站声称只需填写报价即可免费提供 Flipper Zero 设备。该网站冒充合法的官方网站,包括使用“版权 2023 -Flipperzero- 保留所有权利”声明及其链接到合法网站的使用条款和隐私页面。
https://www.bleepingcomputer.com/news/security/fake-flipperzero-sites-promise-free-devices-after-completing-offer/
4 LockBit勒索软件瞄准儿童学校进行攻击
LockBit勒索软件正试图勒索一所为有特殊教育需要的儿童开设的学校。此学校位于英格兰利兹的 West Oaks,可容纳 440 名 2 岁至 19 岁的学生。该学校于 7 月 31 日被列入该团伙的暗网网站,并附有通知,称学校有两周时间支付赎金,否则将被盗的数据公布。目前尚不清楚学校的哪些信息(如果有的话)被盗,也不清楚其计算机网络是否已加密。该列表只是声称“所有可用数据都将被发布”。
https://therecord.media/russian-cybercriminals-target-uk-school?&web_view=true
5 黑客利用Vyper漏洞攻击加密平台
Vyper 是最流行的 Web3 编程语言之一,用于创建区块链智能合约,但周六其开发人员警告说,0.2.15、0.2.16 和 0.3.0 版本容易受到黑客操纵智能合约的问题的影响。黑客利用加密货币世界广泛使用的编程语言Vyper中的漏洞,导致价值数百万美元的加密货币从多个平台被盗。一些“白帽”黑客已经能够追回部分被盗资金,某些平台正试图联系攻击者,让他们归还被盗的加密货币。
https://therecord.media/millions-stolen-in-vyper-crypto-hack?&web_view=true
6 研究人员发现AWS SSM代理被滥用
SSM Agent 是安装在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的软件,使管理员可以通过统一界面更新、管理和配置其 AWS 资源。网络安全研究人员在 Amazon Web Services (AWS) 中发现了一种新的后利用技术,该技术允许 AWS Systems Manager Agent (SSM Agent) 在 Windows 和 Linux 环境中作为远程访问木马运行。研究人员发现攻击者可以使用自己的恶意 AWS 帐户作为命令和控制 (C2) 来远程监控受感染的 SSM 代理。
https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html?&web_view=true
页:
[1]