每日安全简讯(20230809)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 朝鲜组织针对俄罗斯导弹制造商进行网络攻击
一家俄罗斯领先的导弹和军用航天器制造商NPO Mashinostroyenia遭遇网络攻击,美国财政部 (OFAC) 自 2014 年起对该公司实施制裁,该公司拥有俄罗斯军方目前正在使用和正在开发的敏感导弹技术的高度机密知识产权。在俄罗斯组织内,有两个与朝鲜相关的敏感内部 IT 基础设施遭到破坏的实例,其中包括特定的电子邮件服务器,以及名为 OpenCarrot 的 Windows 后门的使用。研究人员将电子邮件服务器的入侵归因于 ScarCruft 组织,另外,确定了 Lazarus 组织后门的使用以危害其内部网络。
https://www.sentinelone.com/labs/comrades-in-arms-north-korea-compromises-sanctioned-russian-missile-engineering-company/
2 研究人员披露针对OpenBullet工具的恶意软件活动
研究人员发现了一项针对 OpenBullet 用户的恶意软件活动,OpenBullet 是犯罪社区中流行的一种用于进行撞库攻击的工具,这些社区内共享多个恶意 OpenBullet 配置文件,导致在用户计算机上安装远程访问特洛伊木马 (RAT)。OpenBullet 是一个合法的开源渗透测试工具,旨在自动执行网络安全专业人员执行的重复任务,以帮助确保网站和网络应用程序的安全。
https://www.kasada.io/threat-intel-openbullet-malware/
3 Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案
俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中,负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露,Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息,包括社会安全号码、受保护的健康信息和/或其他个人信息。
https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true
4 研究人员披露为了部署DarkGate恶意软件的钓鱼活动
研究人员发现了一个使用劫持电子邮件线程进行网络钓鱼的全球活动,该活动会导致下载名为 DarkGate 的复杂恶意软件。下载恶意软件的用户会收到一个 MSI 文件,其中包含两个嵌入文件,其中包含用于执行的编码 shellcode。DarkGate 还对两个嵌入字符串使用独特的解码,揭示发送到 C2 的命令和恶意软件的配置。在 DarkGate 的网络活动中观察到了循环 XOR 和自定义 Base64 解码等混淆技术。
https://0xtoxin.github.io/threat%20breakdown/DarkGate-Camapign-Analysis/
5 研究人员披露针对Redis服务器的SkidMap僵尸网络新变体
SkidMap于 2019 年 9 月首次被披露,它是一个加密货币挖矿僵尸网络,具有加载恶意内核模块的能力,这些模块可以混淆其活动并监控矿工进程。研究人员近日披露 SkidMap 僵尸网络新变体旨在针对各种 Linux 发行版,易受攻击的Redis 服务已成为该恶意软件的目标。这种恶意软件的恶意本质是适应其执行的系统。SkidMap 关注的一些 Linux 发行版包括阿里巴巴、Anolis、openEuler、EulerOS、Stream、CentOS、RedHat 和 Rocky。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/honeypot-recon-new-variant-of-skidmap-targeting-redis/
6 谷歌Gmail提醒用户启用增强安全浏览
谷歌敦促用户通过 Gmail 中的大量警报激活其增强型安全浏览功能,即使用户确认了这些警报,这些警报也会不断出现。增强型安全浏览于 2007 年发布,作为 Google 标准安全浏览功能的升级,该功能会在用户访问已知的网络钓鱼和恶意软件网站时向用户发出警告。这两种安全功能之间的区别在于,安全浏览会将访问的站点与本地存储的域列表进行比较,而增强型安全浏览器将针对 Google 云服务实时检查站点是否是恶意的。
https://www.bleepingcomputer.com/news/google/google-gmail-continuously-nagging-to-enable-enhanced-safe-browsing/
页:
[1]