每日安全简讯(20240204)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 恶意软件DirtyMoe感染多台乌克兰计算机进行DDoS攻击
乌克兰计算机紧急响应小组 (CERT-UA) 警告称,该国 2000 多台计算机已被一种名为 DirtyMoe 的恶意软件感染。DirtyMoe恶意软件至少从 2016 年开始活跃,能够进行加密劫持和分布式拒绝服务 (DDoS) 攻击。 2022 年 3 月,网络安全公司透露该恶意软件能够利用已知的安全缺陷以类似蠕虫的方式传播。当前该活动归因于一个名为UAC-0027的威胁行为者。它至少自 2013 年起就开始活跃,被评估为俄罗斯联邦安全局 (FSB) 的一部分。
https://cert.gov.ua/article/6277422
2与印度有关的黑客利用间谍软件进行定向攻击
研究人员发现疑似印度国家资助的黑客利用爱情骗局来引诱巴基斯坦的受害者安装恶意应用程序,从而用间谍恶意软件感染他们的设备。该组织名为 Patchwork,创建了至少 12 个恶意 Android 应用程序,包括 MeetMe、Let's Chat、Quick Chat 和 Rafaqat,并通过 Google Play 和其他平台分发这些应用程序。据统计这些应用程序被下载了 1,400 多次,目前已被谷歌标记为恶意并删除。一些黑客的受害者位于马来西亚和印度,但研究人员认为这些用户意外下载了这些应用程序,因为 Patchwork 很可能是针对巴基斯坦的用户。
https://therecord.media/india-linked-hackers-target-pakistan-with-spyware?&web_view=true
3 DarkGate恶意软件利用Microsoft Teams进行分发
研究人员发现了一次网络钓鱼攻击,该攻击利用 Microsoft Teams 聊天组将 DarkGate 恶意软件推送到受害者的系统上。攻击者使用名为 .onmicrosoft.com 的域发送网络钓鱼消息,诱骗用户下载欺骗性文件。据研究人员称,攻击者利用受感染的域发送了 1000 多个恶意 Teams 群聊邀请。 一旦收件人接受聊天请求,攻击者就会说服他们下载带有欺骗性双扩展名的文件:“Navigating Future Changes October 2023.pdf.msi”。随后将触发恶意软件的下载,研究人员指出,攻击成功是因为用户默认启用了 Microsoft Teams 用户中的外部访问,以便向其他租户中的用户发送消息。
https://cyware.com/news/darkgate-malware-delivered-via-microsoft-teams-f7b25750
4 LockBit团伙声称对芝加哥社区医院遭受的网络攻击负责
LockBit 勒索软件团伙最近宣布对芝加哥一家大型社区医院发起网络攻击。圣安东尼医院在一份声明中承认了这起事件,并表示这起袭击事件是在 12 月 18 日首次发现的。之后LockBit 勒索软件团伙将医院信息发布到其泄密网站,并给其两天时间支付近 90 万美元的赎金。这是勒索软件组织在 1 月份声称的第二次针对医院的攻击,该组织将11 月份发生的事件归咎于该事件,当时新泽西州和宾夕法尼亚州的多家医院不得不取消预约并在没有患者档案的情况下运营。
https://therecord.media/ransomware-saint-anthony-hospital-chicago
5 AnyDesk证实黑客入侵了其生产服务器并重置了密码
AnyDesk证实最近遭受了一次网络攻击黑客访问该公司的生产系统,研究人员获悉,其源代码和私有代码签名密钥在攻击期间被盗。AnyDesk 是一种远程访问解决方案,允许用户通过网络或互联网远程访问计算机,用户企业使用它来提供远程支持或访问托管服务器。AnyDesk 表示他们已吊销与安全相关的证书,并根据需要修复或更换系统。他们还向客户保证 AnyDesk 可以安全使用,并且没有证据表明最终用户设备受到该事件的影响。虽然该公司表示没有身份验证令牌被盗,但出于谨慎考虑,AnyDesk 正在撤销其门户网站的所有密码,并建议在其他网站上使用密码时更改密码。
https://anydesk.com/en/public-statement
6 南非铁路公司因网络钓鱼诈骗损失超过100万美元
南非铁路局的运输网络遭遇网络钓鱼诈骗损失约 (160 万美元)。南非客运铁路局 (PRASA)在其年度报告中表示,已追回袭击背后的犯罪分子所盗资金的一半多一点。案件仍在调查中。有关此次攻击的细节尚未披露,分析人员根据铁路部门的报告推测,此次攻击可能是一名员工所为,他为员工创建了幽灵账户,以盗取资金。“无论是有意还是无意,内部威胁都会给组织带来重大风险,影响其数据、人员和设施的完整性、机密性和可用性,”。利用人类对网络钓鱼诈骗的敏感性是该地区许多安全漏洞的一个因素。
https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing?&web_view=true
页:
[1]