Atgiant 发表于 2024-2-19 17:41

每日安全简讯(20240220)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗黑客利用新的BASICSTAR后门瞄准中东政策专家

研究人员发现名为 Charming Kitten 的伊朗裔威胁行为者通过创建一个虚假的网络研讨会门户,通过名为BASICSTAR的新后门,与一系列针对中东政策专家的新攻击有关。Charming Kitten,也称为 APT35、CharmingCypress、Mint Sandstorm、TA453 和 Yellow Garuda,有着策划各种社会工程活动的历史,这些活动在其目标上撒下了广泛的网络,通常专门针对智囊团、非政府组织和记者。研究人员表示:“CharmingCypress 经常采用不寻常的社交工程策略,例如在发送恶意内容链接之前通过电子邮件与目标进行长时间对话。 ”上个月,从事中东事务的知名人士已成为对手部署恶意软件的目标,例如 MischiefTut 和 MediaPl(又名 EYEGLASS),这些恶意软件能够从受感染的主机获取敏感信息。

https://www.hackread.com/tictactoe-dropper-steals-data-windows-threats/

2 新的Google Chrome功能可阻止针对家庭网络的攻击

谷歌正在测试一项新功能,以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。谷歌计划防止互联网上的不良网站攻击访问者家中或计算机上的设备(如打印机或路由器)。人们通常认为这些设备是安全的,因为它们不直接连接到互联网并受到路由器的保护。在 Google 提供的示例中,开发人员展示了公共网站上的 HTML iframe,该框架执行 CSRF 攻击,从而更改访问者本地网络上路由器的 DNS 配置。根据这项新提案,当浏览器检测到公共站点尝试连接到内部设备时,浏览器将首先向该设备发送预检请求。

https://www.bleepingcomputer.com/news/google/new-google-chrome-feature-blocks-attacks-against-home-networks/

3大规模公共事业诈骗活动通过Google在线广告传播

研究人员发现通过 Google 搜索向用户展示的大量欺诈广告活动。并发现的广告数量超过了在之前的恶意广告案例中发现的数量。研究人员对此种诈骗手段进行分析期望达到两个目的,第一个目的是通过展示这个问题的工作原理来引起人们对这个问题的认识。其次,收集并分享了尽可能多的广告和虚假网站,希望有关部门能够采取行动,并令诈骗者付出一些代价。

https://www.malwarebytes.com/blog/threat-intelligence/2024/02/massive-utility-scam-campaign-spreads-via-online-ads

4 黑客声称盗取Robert Half公司数据并进行非法销售

目前,被盗数据恶意论坛上以 20,000 美元的门罗币 (XMR) 加密货币价格出售。值得注意的是,该数据列表最初出现于 2024 年 2 月 8 日星期四,此后一直保持活跃状态。黑客声称他们在同一天入侵了 RobertHalf.com,这表明这次所谓的数据泄露与 2022 年发生的前一次数据泄露事件不同。但是,目前尚不确定这些黑客是否是对之前的泄露事件负责的同一位黑客。黑客还分享了据称显示被盗数据、Git 存储库和 AWS 相关系统设置的屏幕截图。2022 年 6 月,全球人力资源和商业咨询服务公司 Robert Half International Inc. 提交了数据泄露通知。该公司遭遇数据泄露,黑客针对 1000 多名客户,成功获取了他们的姓名、地址、社会安全号码和税务信息。

https://www.hackread.com/hackers-claim-robert-half-data-breach/

5 Zeus和IcedID恶意软件主谋认罪面临最高20年监禁

臭名昭著的 JabberZeus 网络犯罪团伙的头目之一、乌克兰国民 Vyacheslav Igorevich Penchukov 已承认与其在 Zeus 和 IcedID 恶意软件组织中的领导角色有关的指控。美国司法部于 2012 年首次指控他参与 Zeus 恶意软件操作,并利用从受感染设备窃取的个人身份号码、银行账号、凭证和其他敏感信息窃取数百万美元。Penchukov 定于 5 月 9 日宣判,每项罪名可能面临 20 年监禁的最高刑罚。

https://www.bleepingcomputer.com/news/security/zeus-icedid-malware-gangs-leader-pleads-guilty-faces-40-years-in-prison/

6 黑客因出售美国和加拿大用户的银行账户而被捕

乌克兰网络警察逮捕了一名 31 岁的男子,原因是他从事网络犯罪活动,该活动获取了美国和加拿大用户的银行账户,并将其在暗网上出售。警方指出,嫌疑人分发了适用于桌面和移动(Android)操作系统的软件。这些有效负载感染了受害者的设备,并将敏感数据窃取给黑客,黑客利用这些数据侵入了受害者的谷歌账户和网上银行。随后,黑客通过暗网将被泄露账户的访问权限出售给其他网络犯罪分子,并使用俄罗斯号码通过电话与他们联系后安排比特币付款。初步细节证实,该网络犯罪分子从其活动中至少获得了 92,000 美元,但这个数字可能要高得多。

https://cyberpolice.gov.ua/news/zarobyv-ponad--mln-grn-na-vykradenni-danyx-meshkancziv-ssha-ta-kanady-kiberpoliczejski-vinnychyny-vykryly-xakera-3823/






页: [1]
查看完整版本: 每日安全简讯(20240220)