每日安全简讯(20250316)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露名为OBSCURE#BAT的攻击活动
研究人员发现一个名为“OBSCURE#BAT”的隐秘的恶意软件攻击活动,该活动利用社会工程学和具有欺骗性的文件诱骗用户执行高度混淆的批处理脚本,最终会植入一个用户模式的rootkit,该rootkit会操纵系统进程和注册表项,能够隐藏或屏蔽任何以特定前缀开头的文件、注册表项或任务,以规避检测并保持持久性。
https://www.securonix.com/blog/analyzing-obscurebat-threat-actors-lure-victims-into-executing-malicious-batch-scripts-to-deploy-stealthy-rootkits/
2 攻击者通过YouTube平台传播DCRat恶意软件
自今年年初以来,研究人员追踪到新一轮的DCRat传播活动。攻击者通过YouTube平台传播DCRat恶意软件,攻击者创建虚假账号或使用窃取的账号,上传宣传作弊器、破解软件、游戏机器人或其他类似软件的视频。在视频描述中含有下载链接,该链接指向一个合法的共享文件服务,其中包含一个受密码保护的压缩包文件,解压密码存在于视频描述中,而压缩包文件中的程序将会在受害者电脑中植入DCRat恶意软件。
https://securelist.com/new-wave-of-attacks-with-dcrat-backdoor-distributed-by-maas/115850/
3 Black Basta勒索组织使用自动化暴力破解框架进行攻击
2025年2月11日,一位使用俄语的攻击者泄露了Black Basta勒索组织成员的内部聊天记录。研究人员检查这些聊天记录后,发现了一个Black Basta勒索组织自2023年以来使用的、以前未知的暴力破解框架。根据源代码分析,该框架的主要功能是对边缘网络设备执行自动化扫描和凭据填充,包括企业网络中广泛使用的防火墙和VPN。研究人员根据其日志中的内容将此框架命名为BRUTED。
https://blog.eclecticiq.com/inside-bruted-black-basta-raas-members-used-automated-brute-forcing-framework-to-target-edge-network-devices
4 思科修复IOS XR中的一个拒绝服务漏洞
思科修复了一个拒绝服务(DoS)漏洞,该漏洞允许攻击者通过一条BGP更新消息使IOS XR路由器上的边界网关协议(BGP)进程崩溃。该漏洞被标识为CVE-2025-20115,成功利用该漏洞允许未经身份验证的攻击者通过缓冲区溢出导致内存损坏,从而导致BGP进程重启,在低复杂度的攻击中远程关闭易受攻击的设备。
https://www.bleepingcomputer.com/news/security/cisco-vulnerability-lets-attackers-crash-bgp-on-ios-xr-routers/
5 密克罗尼西亚卫生部遭到勒索软件攻击
太平洋岛国密克罗尼西亚的雅浦州卫生服务部通知该岛的12000名居民,其系统于3月11日遭受勒索软件攻击。该部门在声明中表示,卫生部目前切断了互联网连接,所有计算机都被关闭,通过服务器进行的电子邮件通信和所有数字卫生系统均已关闭。目前还没有攻击组织声称对此次攻击负责。
https://therecord.media/ransomware-attack-micronesia-health-system
6 西雅图公共图书馆的数据泄露事件影响近27000人
西雅图公共图书馆的数据泄露事件影响了近27000人,勒索软件攻击关闭了图书馆的许多服务,迫使工作人员在纸上记录借阅情况。在受影响的26965人中,绝大多数是读者。攻击者访问了读者的信息,包括姓名、驾照号码、电子邮件地址和安全问题答案,而员工的社会安全号码、财务和银行信息、健康保险政策和医疗信息遭到泄露。上个月,在数字取证专家和执法部门的帮助下,该图书馆完成了对勒索软件攻击的调查。该图书馆正在完成一份关于勒索软件攻击的报告,该报告将于本月公开。
https://www.seattletimes.com/seattle-news/seattle-library-ransomware-attack-affected-nearly-27k-people/
页:
[1]