每日安全简讯(20231228)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安全性较差的Linux SSH服务器易遭受加密货币挖矿攻击
安全性较差的 Linux SSH 服务器被不良行为者瞄准,安装端口扫描器和字典攻击工具,目的是瞄准其他易受攻击的服务器并将它们拉入网络以进行加密货币挖掘和分布式拒绝服务 (DDoS)攻击。威胁行为者还可以选择仅安装扫描仪,并在暗网上出售被泄露的 IP 和帐户凭据。在这些攻击中,攻击者试图通过运行用户名和密码的常用组合列表来猜测服务器的 SSH 凭据,这种技术称为字典攻击。如果暴力尝试成功,威胁行为者就会部署其他恶意软件(包括扫描程序)来扫描互联网上的其他易受影响的系统。具体来说,该扫描程序旨在查找端口 22(与 SSH 服务关联)处于活动状态的系统,然后重复进行字典攻击的过程以安装恶意软件,从而有效地传播感染。
https://asec.ahnlab.com/en/59972/
2 攻击者使用Xamalicious安卓恶意后门发起网络攻击
研究人员发现了一个使用 Xamarin 实现的 Android 后门,Xamarin 是一个开源框架,允许使用 .NET 和 C# 构建 Android 和 iOS 应用程序。被称为 Android/Xamalicious 的它尝试通过社会工程获得可访问权限,然后与命令和控制服务器进行通信,以评估是否下载在运行时作为程序集 DLL 动态注入的第二阶段有效负载,以充分利用控制设备并可能执行欺诈行为,例如点击广告、安装应用程序以及未经用户同意的其他出于经济动机的行为。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stealth-backdoor-android-xamalicious-actively-infecting-devices/
3 GitHub警告用户在截止日期之前启用2FA否则网站功能将会受限
GitHub 警告用户,如果他们的帐户不启用双因素身份验证 (2FA),他们在网站上的功能很快就会受到限制。在平安夜发送给 GitHub 用户的电子邮件中,该公司警告说,所有在 GitHub.com 上贡献代码的用户都必须在 2024 年 1 月 19 日之前启用 2FA。电子邮件中写道:“这是一个提醒, 我们宣布要求用户在 GitHub.com 上贡献代码以启用双因素身份验证 (2FA)。”登录您的帐户后,GitHub 网站上也会显示相同的警告。如果您在 GitHub 上编写或管理代码,这将适用于您。该公司做出这一决定是为了保护供应链攻击中的帐户不被泄露和代码被更改。不过,此更改仅适用于 GitHub.com,不适用于商业或企业帐户。
https://github.blog/2022-05-04-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/
4 Integris Health患者在该公司遭遇网络攻击后收到勒索电子邮件
俄克拉荷马州的 Integris Health 患者收到勒索电子邮件,称他们的数据在医疗保健网络的网络攻击中被盗,如果他们不支付勒索要求,这些数据将被出售给其他威胁行为者。Integris Health 是俄克拉荷马州最大的非营利性医疗网络,在全州运营医院、诊所和紧急护理服务。该医疗保健网络证实,他们在 11 月遭受了网络攻击,导致患者数据被盗。INTEGRIS Health 发现某些系统上存在潜在的未经授权的活动,在意识到可疑活动后,INTEGRIS Health 立即采取措施保护环境,并开始调查活动的性质和范围。调查确定某些文件可能已于 2023 年 11 月 28 日被未经授权的一方访问。
https://integrisok.com/landing/cyber-event
5 攻击者利用Carbanak银行恶意软件发起勒索软件攻击
Carbanak的银行恶意软件被用于勒索软件攻击,其策略已更新。该恶意软件已经适应了攻击供应商和技术,以使其有效性多样化。Carbanak 上个月通过新的分销链返回,并通过受感染的网站进行分发,以冒充各种商业相关软件。一些模拟工具包括流行的业务相关软件,例如 HubSpot、Veeam 和 Xero。Carbanak至少自 2014 年起就在野外被发现,以其数据泄露和远程控制功能而闻名。它最初是一种银行恶意软件,后来被 FIN7 网络攻击组织使用。
https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/
6 GTA5源代码在Rockstar遭遇网络攻击的一年后在网上泄露
《侠盗猎车手 5》的源代码在圣诞夜被泄露,距 Lapsus$ 威胁攻击者入侵 Rockstar 游戏并窃取公司数据一年多后。下载源代码的链接在多个渠道上共享,包括暗网网站 Discord 以及黑客此前用来泄露被盗 Rockstar 数据的 Telegram 渠道。在 Telegram 上的 Grand Theft Auto 泄露频道的帖子中,名为“Phil”的频道所有者发布了被盗源代码的链接,并分享了其中一个文件夹的屏幕截图。该频道所有者还向 Lapsus$ 黑客 Arion Kurtaj 致敬,他之前以“teapotuberhacker”的名义泄露了《侠盗猎车手 6》的预发布视频。
https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/
页:
[1]