每日安全简讯(20240716)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员分析HardBit勒索软件4.0版本
安全研究团队深入分析了HardBit勒索软件4.0版本,发现其新增了二进制混淆和密码保护功能,提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现,以数据窃取和加密勒索为主要获利手段,并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程,以及如何进行有效检测和预防。
https://www.cybereason.com/blog/hardening-of-hardbit
2 一种新型社会工程学攻击策略ClickFix
安全研究人员最近发现了一种新型的网络攻击手段,即“ClickFix”社会工程策略。这种策略利用用户对合法网站的信任,通过精心设计的虚假错误提示,诱导用户执行恶意脚本,从而在不知情的情况下下载并执行恶意软件。攻击者首先入侵合法网站,然后在用户访问时重定向他们到托管虚假弹出窗口的域。这些弹出窗口指示用户将恶意脚本粘贴到PowerShell终端中,一旦执行,恶意软件便可以渗透到受害者的系统中,造成数据被盗、系统被入侵或恶意软件进一步传播。研究人员还观察到,Lumma Stealer和DarkGate等恶意软件家族利用了这种技术。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/
3 Akira针对拉丁美洲航空公司发动网络攻击
Akira勒索软件组织针对拉丁美洲一家航空公司网站发动攻击。该组织利用SSH协议入侵网络,窃取关键数据,并部署Akira勒索软件进行加密。此次攻击中,攻击者可能基于Linux,通过DNS查询与Remmina关联的域。Akira组织自2023年3月被发现以来,已攻击多个行业,收到超过4200万美元赎金。安全研究团队深入分析了Akira的攻击链和相关技术细节。
https://blogs.blackberry.com/en/2024/07/akira-ransomware-targets-the-latam-airline-industry
4 假冒Microsoft Teams广告传播Atomic Stealer木马
安全研究人员最近发现了一种针对Mac用户的新型恶意广告策略。该策略利用伪造的Mac版Microsoft Teams广告,诱使用户点击。攻击者巧妙地运用高级过滤技术,使得这些广告在搜索结果中难以被识破,并且假冒microsoft.com域名,实际上与微软公司无关。用户一旦下载并安装了名为"MicrosoftTeams_v.(xx).dmg"的恶意文件,"Atomic Stealer"木马便能绕过苹果的安全防护,窃取用户的钥匙串密码和敏感文件,并将这些信息泄露到远程服务器上。为了防止此类安全威胁,建议用户启用浏览器安全插件来拦截恶意广告和网站。
https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer
5 Braodo Stealer恶意软件威胁越南及全球用户
研究人员发现了一个名为Braodo Stealer的恶意软件,它自2024年初开始在全球范围内活跃。该软件主要针对越南用户,但也已扩散至其他国家和地区。Braodo Stealer利用网络钓鱼和鱼叉式网络钓鱼邮件进行传播,并通过GitHub和位于新加坡的VPS服务器来托管和分发其恶意代码。该恶意软件由越南的网络犯罪分子开发,并通过Telegram机器人窃取用户在多个浏览器上的互联网浏览器数据,包括金融平台和社交媒体账户的凭证。
https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/
6 黑客组织NullBulge声称入侵迪士尼Slack系统
NullBulge黑客组织宣称对迪士尼内部Slack系统进行了入侵,并在Breach Forums上声称泄露了1.1 TiB的数据。该组织自称其行动是为了声援艺术家,确保他们的作品得到公正的报酬,这与迪士尼近年来面临的支付艺术家版税的争议相呼应。尽管NullBulge黑客的起源不明,但有猜测称其可能与LockBit勒索软件有关。
https://hackread.com/disneys-internal-slack-breached-nullbulge-leak-data/
页:
[1]