每日安全简讯(20260324)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员对Boggy Serpens组织的攻击活动进行分析
研究人员一直在追踪由Boggy Serpens(亦被称为MuddyWater)组织发起的持续性网络间谍活动。该组织被归因于伊朗情报与安全部(MOIS),其长期针对中东地区的能源、海事和金融等关键基础设施以及全球范围内的其他战略目标。研究人员对Boggy Serpens在过去一年的活动进行了全面的威胁评估。其分析显示,这是一个具有高度适应性的攻击组织,其运营策略已演变为侧重于利用信任关系进行渗透,并对关键战略机构实施多轮针对性打击。
https://unit42.paloaltonetworks.com/boggy-serpens-threat-assessment/
2 研究人员对FancyBear组织泄露的文件进行分析
研究人员在一台服务器上发现了暴露的开放目录,该目录中包含了FancyBear的C2源代码、载荷、日志、外泄数据以及进一步攻击活动的证据,并在其中发现2800多封从政府和军事邮箱中窃取的邮件、240多组包括明文密码和TOTP二重验证密钥的被盗凭据、140多条Sieve转发规则、11500多个联系人地址。FancyBear成功入侵了乌克兰、罗马尼亚、保加利亚、希腊、塞尔维亚和北马其顿的政府及军事实体,其中包括与四个北约成员国关联的邮箱地址。研究人员还发现了一个此前未见报导的SquirrelMail XSS载荷,这扩大了该行动中已知受攻击的Webmail平台范围。
https://ctrlaltintel.com/threat%20research/FancyBear/
3 攻击者对阿根廷司法系统进行网络钓鱼攻击
研究人员发现一起网络钓鱼活动,该活动采用了一套精心策划的多阶段感染链,旨在投放一种隐蔽的远控木马。此次攻击将鱼叉式钓鱼与极具迷惑性的司法内容相结合,攻击者利用涉及“预防性拘留审查”的阿根廷联邦法院真实裁决书作为诱饵,最终投放一个基于Rust语言编写的远控木马,以实现在目标环境中隐蔽且持久的访问。此次攻击活动主要针对阿根廷的司法系统,涵盖了联邦法院及司法从业人员、司法相关的政府机构、学术机构及法律倡导组织。
https://www.pointwild.com/threat-intelligence/covert-rat-phishing-campaign/
4 攻击者滥用微软Azure Monitor告警功能发送钓鱼邮件
Azure Monitor是微软提供的云端监控服务,用于收集和分析来自Azure资源、应用及基础设施的数据。用户可以利用它追踪性能、接收账单变动通知、检测故障以及根据各种条件触发告警。然而,近期该平台正遭到攻击者滥用。攻击者通过该平台发送伪造的“回拨钓鱼”邮件,冒充微软安全团队警告用户账户出现了未授权扣费。在过去一个月中,大量用户报告收到Azure Monitor告警,称其账户存在可疑费用或发票活动,并催促用户拨打邮件中附带的电话号码。虽然此类电话通常会导致凭据窃取、支付诈骗或被诱导安装远程控制软件,但鉴于其企业化的主题,攻击者很可能意在获取企业网络的初始访问权限,以便发起后续攻击。
https://www.bleepingcomputer.com/news/security/microsoft-azure-monitor-alerts-abused-in-callback-phishing-campaigns/
5 LAPSUS$组织声称入侵阿斯利康
LAPSUS$组织声称对跨国制药与生物技术巨头阿斯利康(AstraZeneca)的一起重大数据泄露事件负责。目前,攻击组织正试图出售一份经过压缩的3GB内部数据转储包。LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。目前尚未有完整的泄露数据被免费公开,这表明该组织此次的主要动机是通过直接交易获取经济利益,而非立即进行公开勒索。截至2026年3月20日,阿斯利康尚未对此事件发表评论,也未发布官方声明。
https://cybersecuritynews.com/astrazeneca-data-breach/
6 贝尔海文大学遭受网络攻击
密西西比州杰克逊市贝尔海文大学近日遭受了网络攻击。根据贝尔海文大学校长的一份声明,在识别到一起网络安全事件后,校方于3月6日暂停了其内部网络部分区域的访问权限。受影响的系统随后被切断连接。贝尔海文大学已聘请国家认可的网络安全专家协助调查和恢复工作,并已通报执法部门。截至3月18日,部分服务仍暂时无法使用,但系统恢复工作进展顺利,大多数学生服务目前运行正常。
https://www.wlbt.com/2026/03/18/belhaven-university-subject-cyberattack/
页:
[1]