每日安全简讯(20231206)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Rare Wolf组织针对俄罗斯发起网络钓鱼攻击
研究人员发现了一个至少自2019年以来一直活跃的Rare Wolf组织针对俄罗斯发起钓鱼网络攻击。攻击者使用网络钓鱼电子邮件在目标设备上安装合法的跟踪工具Mipko Employee Monitor,窃取机密文档和密码,并获得对Telegram Messenger的访问权限。攻击者继续使用军民两用软件和合法工具来实施有针对性的攻击。这通常使它们能够与受损的IT基础设施合并并绕过许多安全措施。
https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/
2 攻击者使用新型代理恶意软件针对Mac用户发起网络攻击
攻击者利用新的代理木马恶意软件瞄准Mac用户,该恶意软件与warez网站上提供的流行的受版权保护的macOS软件捆绑在一起。代理木马恶意软件会感染计算机,将其转变为流量转发终端,用于匿名恶意或非法活动,例如黑客攻击、网络钓鱼和非法商品交易。出售代理访问权是一项利润丰厚的业务 ,它催生了大规模的僵尸网络,Mac设备也未能幸免于这种活动。
https://securelist.ru/trojan-proxy-for-macos/108460/#
3 研究人员披露Qilin勒索软件组织使用的加密器
Qilin勒索软件组织的VMware ESXi加密器样本已经被披露,它可能是目前最先进、可定制的Linux加密器之一。企业越来越多地转向虚拟机来托管服务器,因为虚拟机可以更好地利用可用的 CPU、内存和存储资源。几乎所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。许多勒索软件操作利用泄露的Babuk源代码来创建加密器,但少数勒索软件(例如 Qilin)创建了自己的加密器来针对Linux服务器。
https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/
4 苹果发布多个软件更新以修复两个WebKit浏览器引擎漏洞
苹果公司发布了iOS、iPadOS、macOS和Safari网络浏览器的软件更新,以解决两个安全漏洞,该公司表示,这些漏洞在其旧版本的软件中被广泛利用。这两个漏洞都存在于WebKit Web浏览器引擎中,CVE-2023-42916:越界读取问题,在处理Web内容时可能会被利用来泄露敏感信息。CVE-2023-42917:内存损坏错误,可能导致处理Web内容时执行任意代码。
https://support.apple.com/en-us/HT201222
5 Storm-0216组织使用Danabot银行木马部署勒索软件
俄罗斯勒索软件攻击者Storm-0216(又名 Twisted Spider,UNC2198)正在使用高级银行木马Danabot来部署Cactus勒索软件。Danabot银行木马通过恶意广告进行传播。当前的Danabot活动于11月首次观察到,推测使用的是信息窃取恶意软件的私人版本,而不是恶意软件即服务产品。Danabot收集发送给命令和控制的用户凭据和其他信息,然后通过RDP登录尝试进行横向移动,最终发送给Storm-0216组织。
https://twitter.com/MsftSecIntel/status/1730383711437283757
6 美国卫生部敦促医院修补高危Citrix Bleed漏洞
美国卫生与公众服务部本周警告医院修补Netscaler攻击中经常利用的关键Citrix Bleed漏洞。勒索软件组织已经在使用Citrix Bleed(追踪为 CVE-2023-4966)通过规避登录要求和多因素身份验证保护来破坏目标网络。安全团队卫生部门网络安全协调中心周四发布了部门警报,敦促所有美国医疗机构确保易受攻击的NetScaler ADC和NetScaler Gateway设备免受勒索软件团伙的攻击。
https://www.aha.org/system/files/media/file/2023/12/202311301200_Citrix-Bleed-Vulnerability-Sector-Alert-TLPCLEAR.pdf
页:
[1]