每日安全简讯(20241030)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 俄罗斯黑客利用恶意软件攻击乌克兰应征士兵
俄罗斯威胁组织“UNC5812”近期展开一场网络攻势,主要针对乌克兰军事征兵者,使用名为“Sunspinner”的虚假招募应用程序传播Windows和Android平台的恶意软件。此攻击假冒一个“民防”组织,通过一个Telegram频道和虚假网站向目标用户分发恶意程序,试图在乌克兰民众中激起对征兵和动员的怀疑与抵抗。用户一旦访问该网站,就会下载伪装成众包地图工具的恶意应用,实则隐藏了监控和数据窃取功能。Google已采取措施阻止此恶意活动,但这一事件显示了俄罗斯在网络战领域的持续能力与广泛手段。
https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives
2 网络犯罪分子利用Webflow进行钓鱼攻击
研究人员警告称,利用网站构建工具Webflow创建的钓鱼页面激增,网络犯罪分子继续滥用合法服务如Cloudflare和Microsoft Sway。Netskope的研究表明,从2024年4月至9月,Webflow的钓鱼页面流量增加了十倍,攻击目标涵盖超过120个组织,主要集中在北美和亚洲的金融服务、银行及科技行业。攻击者使用Webflow制作独立的钓鱼页面,模仿合法登录页面以诱骗用户输入凭据,并将其发送至攻击者的服务器。此外,Netskope还发现,部分Webflow诈骗网站利用合法钱包首页的截图作为虚假登录页面,用户一旦点击便会被重定向至真实的诈骗网站。用户在输入恢复短语后,常会看到账户被暂停的错误信息,要求其联系“支持团队”以获得帮助。
https://www.netskope.com/blog/attackers-target-crypto-wallets-using-codeless-webflow-phishing-pages
3 新工具可绕过Chrome的Cookie加密防护
研究人员近日发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,能够绕过Google新引入的应用绑定加密保护,从Chrome浏览器中提取保存的凭据。这一工具的公开发布引发了对Chrome用户安全的担忧,因为多款信息窃取恶意软件已具备类似的功能。Google在2024年7月推出应用绑定加密,旨在防止信息窃取者通过系统权限获取敏感数据。然而,研究人员的工具能解密Chrome的本地状态文件中的加密密钥,尽管需要管理员权限,许多Windows用户仍然易于实现。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
4 荷兰警方和FBI渗透信息窃取基础设施
荷兰国家警察、FBI及国际执法机构联盟近期成功破坏了两个信息窃取者操作,获得了“全面访问”黑客后端基础设施的信息。10月28日,国际执法任务组Operation Magnus宣布,已成功扰乱RedLine和Meta信息窃取者的运营。相关当局表示,他们掌握了RedLine和Meta的源代码、许可证服务器、REST API服务器、面板、窃取程序及Telegram机器人等关键资源。此外,荷兰警方还在一段视频中提到,他们获取了关于信息窃取者用户的信息。信息窃取者是一种针对敏感数据的恶意软件,常用于盗取密码、登录凭据及其他个人身份信息。今年早些时候,超过165家公司受到针对数据存储公司Snowflake的攻击,显示出信息窃取在网络犯罪生态系统中的长期存在。
https://operation-magnus.com/
5 犯罪集团入侵意大利国家数据库出售盗取信息
意大利警方逮捕了四名涉嫌非法访问国家数据库的个人,并对包括Luxottica创始人Leonardo Maria Del Vecchio之子在内的数十人展开调查。调查人员指控他们涉嫌未授权访问计算机系统、非法窃听、伪造电子通信、泄露机密信息、协助及敲诈等罪名。Del Vecchio的律师表示,他期待调查结束以证明自己与此事无关,并认为他是最初指控的受害者。此次犯罪活动涉及多名意大利知名人士,包括一名前高级警官,犯罪组织非法获取了大量敏感数据,供客户用于间谍活动和敲诈,甚至可能被外国情报机构获取。米兰检察官称,该组织接入了三个重要数据库,包括监测可疑金融活动的数据库、国家税务机构的数据以及警方调查数据库。调查揭示了一个复杂的数字间谍网络,国家反黑手党检察官Giovanni Melillo表示,已发现一个巨大的机密信息市场。此次事件发生在意大利另一起引发关注的案件之后,意大利银行Intesa Sanpaolo的前员工非法监视了成千上万客户的账户数据。
https://goo.su/lZz3z5
6 法国ISP Free确认数据泄露事件
法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵,客户个人信息被盗。Free拥有超过2290万的移动和固定用户,已向公共检察官提交刑事投诉,并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。发言人表示,受影响的用户将通过电子邮件通知,并强调“没有对我们的活动和服务造成操作影响”。此次攻击主要针对管理工具,尽管数据被窃取,但攻击者未能访问用户密码、银行卡信息和通信内容。盗取的数据现被黑客“drussellx”在BreachForums上拍卖,声称涉及1920万客户,包括511万个国际银行账号(IBAN)。Free表示,攻击者只窃取了部分固定用户的IBAN,并且这些数据不足以直接进行银行扣款。公司建议用户保持警惕,注意钓鱼尝试,并避免通过电子邮件或电话分享敏感信息。有关事件的更多细节仍在等待Free的进一步回应。
https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/
页:
[1]