每日安全简讯(20240507)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 乌克兰记录俄罗斯攻击者出于经济动机的攻击有所增加
乌克兰政府报告称,与俄罗斯有关的先前身份不明的黑客出于经济动机发起的网络攻击有所增加。根据最近的一份报告,这些组织在 2023 年下半年在乌克兰网络中变得更加活跃,导致之前由克里姆林宫支持的著名黑客组织(如“沙虫”和“世界末日”)主导的持续网络战争发生了转变。乌克兰计算机应急响应小组 (CERT-UA) 负责人称新参与者的出现表明俄罗斯有意实施网络战多样化战略。这些团体可能拥有独特的技能或专注于特定的运营目标。
https://cip.gov.ua/ua/news/kiberoperaciyi-rf-novi-cili-instrumenti-ta-grupi-analitika-khakerskikh-atak-proti-ukrayini-za-2-pivrichchya-2023-roku
2 研究人员发现遭遇入侵的路由器可以被多个黑客组织同时使用
当攻击者识别出不安全的路由器时,他们会通过安装恶意软件来渗透它,从而为他们提供持久性、发起分布式拒绝服务 (DDoS) 攻击、隐藏恶意数据等的能力。然而当攻击者发现路由器已被敌对团伙渗透时,研究人员发现有以下两件事之一:一方允许另一方使用受损的基础设施进行收费,或者双方都找到了一种单独的技术来侵入设备并同时使用它。研究人员使用 Ubiquity 的 EdgeRouters 作为互联网路由器的示例,这些路由器同时被多个黑客组织利用,其中一些是国家资助的,另一些则是出于经济动机。研究人员表示:“网络犯罪分子和高级持续威胁 (APT) 参与者对代理匿名层和虚拟专用网络 (VPN) 节点有着共同的兴趣,以隐藏他们的存在痕迹,并使恶意活动的检测变得更加困难。” “这种共同利益导致恶意互联网流量混合了金融和间谍动机。”
https://www.trendmicro.com/en_hk/research/24/e/router-roulette.html
3 研究人员披露针对苹果macOS系统的新信息窃取程序Cuckoo
研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序,旨在在受感染的主机上建立持久性并充当间谍软件。该恶意软件被称为Cuckoo,是一种通用的 Mach-O 二进制文件,能够在基于 Intel 和 Arm 的 Mac 上运行。目前尚不清楚确切的分发向量,尽管有迹象表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和unefab[.]com 等网站上声称提供免费和付费版本的应用程序,专门用于从流媒体服务中提取音乐并将其转换为 MP3 格式。从网站下载的磁盘映像文件负责生成 bash shell 来收集主机信息,并确保受感染的计算机不位于亚美尼亚、白俄罗斯、哈萨克斯坦、俄罗斯、乌克兰。仅当区域设置检查成功时才会执行恶意二进制文件。
https://www.sentinelone.com/blog/macos-adload-prolific-adware-pivots-just-days-after-apples-xprotect-clampdown/
4 芬兰运输和通信局警告安卓恶意软件攻击能够破坏银行账户
芬兰运输和通信局 (Traficom) 就正在进行的试图破坏网上银行账户的 Android 恶意软件活动发出警告。该机构重点介绍了多起用芬兰语编写的短信指示收件人拨打号码的案例。接听电话的诈骗者指示受害者安装迈克菲应用程序以进行保护。这些消息据称是从银行或 MobilePay 等支付服务提供商发送的,它们使用欺骗技术,使其看起来像是来自国内电信运营商或本地网络。通知中写道:“根据网络安全中心收到的报告,鼓励目标下载 McAfee 应用程序 。” 下载链接提供了一个在 Android 设备应用程序商店外部托管的 .apk 应用程序。但是,这不是防病毒软件,而是要安装在手机上的恶意软件。
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-182024
5 澳大利亚公司Outabox遭遇数据泄露影响超过100万人个人信息
据报道,一次重大数据泄露可能会影响澳大利亚超过一百万人访问酒吧和俱乐部,从而泄露关键信息。据 haveibeenoutaboxed.com 称,澳大利亚、亚洲和美国超过一百万人经常光顾酒吧和俱乐部,其驾驶执照据称遭到黑客攻击。家庭住址、签名、俱乐部会员信息、生日、电话号码、俱乐部访问时间戳以及老虎机使用情况都包含在内;然而,此时,大部分个人身份信息已被删除。澳大利亚 IT 企业 OutABox 向新南威尔士州俱乐部指定地点销售的游戏和酒店产品与数据泄露有关。这是因为一个海外开发团队声称他们一年多前完成的工作还没有得到报酬。
https://www.cysecurity.news/2024/05/facial-recognition-system-breach-sparks.html
6 康复医院连锁店Ernest Health因遭遇黑客攻击导致数据泄露影响101000个人信息
截至周四,美国卫生与公众服务部民权办公室HIPAA 违规报告工具网站显示,3 月 29 日提交的至少 33 份单独违规报告涉及 12 个州的康复和长期护理医院的黑客事件,这些医院均由Ernest Health,总部位于德克萨斯州梅斯基特。每一次违规行为都被报告为涉及网络服务器和 HIPAA 业务伙伴的黑客事件。科罗拉多州丹佛地区康复医院报告称,Ernest Health 违规行为中规模最小的是 848 人,而德克萨斯州拉伯克 Trustpoint 康复医院报告的最大违规行为是 9014 人。
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
页:
[1]