每日安全简讯(20240704)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT 36组织针对游戏与武器爱好者投放间谍软件
安全研究人员揭露了APT 36组织(又名Transparent Tribe或透明部落组织)的新动向,该组织自2016年起活跃,针对印度政府和军事人员。最新发现的CapraRAT APK攻击活动通过伪装成视频浏览应用,将间谍软件瞄准了手机游戏玩家、武器爱好者和TikTok用户。这些APK利用WebView技术启动YouTube或游戏网站,同时更新了底层代码以适应Android设备。研究人员建议用户对应用请求的权限保持警惕,注意网络入侵指标,如特定端口使用和可疑字符串,以防范CapraRAT等恶意软件的侵害。
https://www.sentinelone.com/labs/capratube-remix-transparent-tribes-android-spyware-targeting-gamers-weapons-enthusiasts/
2 Xctdoor恶意软件通过ERP更新服务在韩国传播
安全研究人员近期揭露了一起针对韩国国防和制造业的网络攻击事件,攻击者利用Xctdoor恶意软件通过韩国ERP解决方案的更新服务器进行传播。该恶意软件与2017年发现的Andariel组织使用的HotCroissant后门有相似之处。Xctdoor采用DLL格式,使用Go语言开发,具备多种信息窃取功能,包括屏幕截图、键盘记录等,并通过HTTP协议与C&C服务器通信。
https://asec.ahnlab.com/en/67558/
3 FakeBat恶意软件通过驱动下载技术进行传播
网络安全研究人员通过分析,揭露了FakeBat的多个分发活动和其背后的基础设施。此外还发现,FakeBat的运营商在网络犯罪论坛上积极推广其服务,并且为客户提供了一种按安装付费的模式(LaaS)。为了对抗这种威胁,安全研究人员将持续监控FakeBat的C2服务器,并分享了入侵指标和跟踪方法,以帮助网络安全领域更好地防御此类攻击。
https://blog.sekoia.io/exposing-fakebat-loader-distribution-methods-and-adversary-infrastructure/
4 Orcinius木马利用VBA Stomping技术进行隐蔽攻击
近日,安全研究人员详细分析了Orcinius木马的感染机制。该木马通过一个伪装成日历的Excel文件进行传播,该文件含有模糊处理的VBA宏,利用VBA Stomping技术隐藏其真实代码。当受害者打开该Excel文件时,宏被执行,进而修改注册表、枚举当前窗口、设置持久性,并尝试从特定URL下载额外的恶意负载。此外,Orcinius木马还涉及监视键盘输入和激活下载。安全研究人员发布了针对此恶意软件的防护签名,以帮助防御此类威胁。
https://blog.sonicwall.com/en-us/2024/06/new-orcinius-trojan-uses-vba-stomping-to-mask-infection/?&web_view=true
5 Patelco信用合作社受勒索软件攻击被迫关闭部分系统
2024年7月2日,Patelco信用合作社披露,其在6月29日遭受勒索软件攻击,影响了其日常银行系统,迫使其主动关闭网上银行、移动应用程序和呼叫中心服务。虽然借记卡和信用卡交易仍可有限度地进行,但转账、直接存款、余额查询和付款等电子交易服务已不可用。Patelco已聘请网络安全专家进行调查,并努力恢复服务,但未确定具体恢复时间。目前尚无勒索软件组织声称对此攻击负责,Patelco建议客户保持警惕,监控账户活动,以防数据泄露。
https://www.patelco.org/securityupdate
6 澳大利亚四大银行遭遇持续网络攻击威胁
澳大利亚国民银行近日发出警告,澳大利亚四大银行正面临持续的网络攻击威胁。这些攻击由各种威胁行为体发起,包括业余黑客、有组织的跨国犯罪集团,甚至包括国家支持的威胁行为体。这些攻击形式多样,包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。据估计,澳大利亚每年因网络诈骗损失高达30亿美元。澳大利亚银行业协会也承认了当前形势的严重性,并将其称为“诈骗战争”,同时呼吁客户保持警惕,以防止资金落入犯罪分子手中。
https://thecyberexpress.com/national-australia-bank-warn-cyber-threats/?&web_view=true
页:
[1]