每日安全简讯(20231123)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 8Base勒索团伙使用SmokeLoader传播Phobos勒索软件
研究人员最近发现由8Base团伙发起的攻击活动有所增加,该团伙使用SmokeLoader木马传播Phobos勒索软件。SmokeLoader采用了多层解密的方式释放最终载荷文件。在初始阶段,SmokeLoader采用大量随机API调用来混淆执行流程,然后在内存中执行Shellcode并释放执行最终的载荷。Phobos是一种典型的勒索软件,能够在受感染的系统中建立持久性、执行快速加密并删除备份。2019年以后出现的Phobos勒索软件使用自定义的AES-256加密实现,每个加密文件使用不同的随机对称密钥。一旦文件被加密,用于加密的密钥以及附加元数据将使用硬编码的公钥进行RSA-1024加密,并保存到文件末尾。
https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/
2 研究人员发现针对印度用户的恶意安卓应用程序
研究人员近期发现针对印度用户的新一轮网络钓鱼攻击活动。攻击者利用WhatsApp和Telegram等社交媒体平台发送消息,试图通过冒充合法机构,如银行、政府服务和公用事业,诱使用户在其移动设备上安装恶意应用。一旦安装了这些恶意的应用程序,它们就会要求受害者输入他们的银行账户信息、借记卡PIN、PAN卡号码和在线银行凭据,随后这些信息会传输到由攻击者控制的命令和控制(C2)服务器和硬编码的电话号码中。
https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/
3 江森自控修复其工业制冷产品中的漏洞
江森自控修复其工业制冷产品中的漏洞,该漏洞被标记为CVE-2023-4804,CVSS评分为10,未经授权的用户能够访问意外暴露的调试功能。受影响的产品包括Frick Quantum HD Unity Compressor、AcuAir、Condenser/Vessel、Evaporator、Engine Room和Interface控制面板。该公司已为受影响的每个控制面板发布了更新,以修复该漏洞。
https://www.securityweek.com/johnson-controls-patches-critical-vulnerability-in-industrial-refrigeration-products/?web_view=true
4 爱达荷国家实验室证实遭受网络攻击并泄露数据
用户名为SiegedSec的攻击者在黑客论坛中称其窃取了爱达荷国家实验室(INL)的数据,并在黑客论坛和Telegram频道中公开了窃取的数据,且不愿与受害者进行谈判或要求赎金。SiegedSec泄露的数据包括全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、居住地址、就业信息等。在Telegram频道中,SiegedSec还通过共享INL内部用于文档访问和公告创建的工具的截图以作为其入侵成功的证据。爱达荷国家实验室确认其遭受网络攻击,且此次攻击影响了与人力资源相关的系统服务器。
https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
5 汽车配件零售商AutoZone证实其数据泄露
AutoZone通知美国当局,称其在2023年5月28日的网络攻击中遭遇了数据泄露事件,导致18.5万人的数据遭到泄露。AutoZone发现未经授权的第三方利用与MOVEit相关的漏洞,从支持MOVEit应用程序的AutoZone系统中窃取了某些数据。Clop勒索团伙今年早些时候对AutoZone发动了一次攻击,并于2023年7月7日发布了他们声称从该公司窃取的数据。该团伙泄露的数据大约有1.1GB,包含员工姓名、电子邮件地址、零部件供应详细信息、税务信息、工资单文件、Oracle数据库文件、商店数据、生产和销售信息等,泄露的文件中未涉及客户数据。
https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/
6 法兰西岛公共卫生服务机构(SIAAP)遭受网络攻击
法兰西岛公共卫生服务机构(SIAAP)遭受网络攻击,该机构表示,在发现网络攻击后已向司法警察和法国国家信息和自由委员会(CNIL)提出了投诉。IT团队已切断了所有外部连接,以防止攻击蔓延。目前尚未有黑客组织声称发动此次攻击,但对于以持有敏感客户信息的关键服务机构为目标的勒索软件团伙而言,水务部门一直是其主要目标。
https://therecord.media/paris-wastewater-agency-hit-cyberattack?&web_view=true
页:
[1]