每日安全简讯(20231224)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT33组织利用新的FalseFont恶意软件针对国防公司发起攻击
伊朗网络间谍组织APT33正在使用最近发现的 FalseFont 后门恶意软件来攻击全球的国防承包商。微软观察到伊朗民族国家演员 Peach Sandstorm 试图向国防工业基地 (DIB) 部门的组织工作的个人提供一个新开发的名为 FalseFont 的后门。这些攻击的目标 DIB 部门包括超过 100000 家参与研究和开发军事武器系统、子系统和组件的国防公司和分包商。该黑客组织也被称为 Peach Sandstorm、HOLMIUM 或 Refined Kitten,至少自 2013 年以来一直活跃。他们的目标涵盖美国、沙特阿拉伯和韩国的各个行业部门,包括政府、国防、研究、金融和工程垂直领域。FalseFont 是微软今天公布的活动中部署的自定义后门,它允许操作员远程访问受感染的系统、执行文件以及将文件传输到其命令和控制 (C2) 服务器。
https://twitter.com/MsftSecIntel/status/1737895715911700830
2 攻击者利用JaskaGO恶意软件针对Windows和macOS系统发起攻击
新型基于 Go 的信息窃取恶意软件 JaskaGO 已成为渗透 Windows 和 Apple macOS 系统的最新跨平台威胁。该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。为 macOS 设计的工件于 2023 年 7 月首次被发现,模仿 CapCut 等合法软件的安装程序。该恶意软件的其他变体伪装成 AnyConnect 和安全工具。安装后,JaskaGO 会运行检查以确定它是否在虚拟机 (VM) 环境中执行,如果是,则执行一项无害的任务,例如 ping Google 或打印随机数,以避开雷达。在其他场景中,JaskaGO 继续从受害者系统收集信息,并建立与其 C&C 的连接以接收进一步的指令,包括执行 shell 命令、枚举正在运行的进程以及下载其他有效负载。
https://cybersecurity.att.com/blogs/labs-research/behind-the-scenes-jaskagos-coordinated-strike-on-macos-and-windows
3 诈骗者利用广告推送传播MS Drainer钓鱼网站盗取巨额加密货币
攻击者利用谷歌和 Twitter 的广告传播包含名为“MS Drainer”的加密货币流失程序的网站,该网站在过去 9 个月内已从 63210 名受害者那里窃取了 5900 万美元。从 2023 年 3 月至今,他们发现了超过一万个使用 MS Drainer 的网络钓鱼网站,其中 5 月、6 月和 11 月的活动激增。用户被带到一个看似合法的网络钓鱼网站,并被诱骗批准恶意合约,从而允许 Drainer 自动执行未经授权的交易,并将受害者的钱转移到攻击者的钱包地址。MS Drainer 的源代码由名为“Pakulichev”或“PhishLab”的用户以 1,500 美元的价格出售给网络犯罪分子,该用户还对使用该工具包窃取的任何资金收取 20% 的费用。此外,PhishLab 还销售为恶意软件添加新功能的附加模块,价格在 500 至 1,000 美元之间。
https://drops.scamsniffer.io/post/from-google-to-x-ads-tracing-the-crypto-wallet-drainers-58-million-trail/
4 金融公司First American在遭遇网络攻击后导致IT系统离线
美国第二大产权保险公司 First American 金融公司今天关闭了部分系统,以遏制网络攻击的影响。该公司在专门针对网络攻击的网站上发表的一份声明中表示。本文发表前,其官网已下线。作为回应,该公司已经关闭了某些系统,并正在努力尽快恢复正常业务运营。First American 成立于 1889 年,为购房者和卖家、房地产专业人士以及其他参与住宅和商业地产交易的人员提供金融和结算服务。
https://www.firstamupdate.com/
5 OpenAI针对ChatGPT数据泄露漏洞推出了不完善的修复程序
OpenAI 缓解了 ChatGPT 中的数据泄露错误,该错误可能会将对话详细信息泄露到外部 URL。据发现该漏洞的研究人员称,缓解措施并不完美,因此攻击者在某些条件下仍然可以利用它。此外,ChatGPT 的 iOS 移动应用程序尚未实施安全检查,因此该平台上的风险仍未得到解决。安全研究人员发现了一种从 ChatGPT 中窃取数据的技术,并于 2023 年 4 月向 OpenAI 报告。该研究人员后来于 2023 年 11 月分享了有关创建恶意 GPT 的更多信息,这些恶意 GPT 利用该缺陷对用户进行网络钓鱼。由于聊天机器人供应商没有做出回应,研究人员决定于 2023 年 12 月 12 日公开披露他的发现,他展示了一个名为“The Thief!”的定制井字棋 GPT,该 GPT 可以将对话数据泄露到外部由研究人员操作的 URL。
https://embracethered.com/blog/posts/2023/openai-data-exfiltration-first-mitigations-implemented/
6 Ivanti发布了针对13个严重Avalanche RCE漏洞的补丁
Ivanti 发布了安全更新,修复了该公司 Avalanche 企业移动设备管理 (MDM) 解决方案中的 13 个关键安全漏洞。Avalanche 允许管理员通过互联网从一个中央位置管理超过 100000 台移动设备、部署软件并安排更新。这些安全缺陷是由WLAvalancheService 堆栈或基于堆的缓冲区溢出漏洞造成的。未经身份验证的攻击者可以在低复杂性攻击中利用它们,这些攻击不需要用户交互即可在未修补的系统上获得远程代码执行。攻击者向移动设备服务器发送特制数据包可能会导致内存损坏,从而导致拒绝服务 (DoS) 或代码执行。
https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed?language=en_US
页:
[1]