每日安全简讯(20200718)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 伊朗威胁组织ITG18意外泄露其运营视频和数据
IBM X-Force发现了疑似有关伊朗威胁组织ITG18的运营细节,该组织与Charming Kitten和Phosphorus重合。在2020年5月的三天时间里,IBM X-Force IRIS发现了40GB的视频和数据文件被上传到一台服务器上,该服务器托管了许多在2020年早期活动中使用的ITG18域。其中一些视频显示,攻击者在管理恶意创建的账户,而另一些视频显示,该攻击者在测试之前泄露的账户的访问权限和窃取数据。具体信息包括一名ITG18操作员从一名美国海军成员和一名在希腊海军服役近20年的人事官员的各种被泄露的账户中搜索和渗透数据;针对一名伊朗裔美国慈善家和美国国务院官员个人账户失败的网络钓鱼尝试;与ITG18组织相关的人物和伊朗电话号码。
https://securityintelligence.com/posts/new-research-exposes-iranian-threat-group-operations/
2 Gaza Hackers使用安卓应用进行网络间谍活动
ESET研究人员发现一项疑似与Gaza Hackers(又称Molerats)有关的新网络间谍活动,其通过名为Welcome Chat的恶意应用针对安卓用户。Welcome Chat为阿拉伯语的恶意应用程序,其既可对受害者进行间谍监视又能泄漏其数据,其通过专门的网站提供下载,该网站域名于2019年10月注册,研究人员无法确定该网站何时被启用。
https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/
3 GMERA恶意软件利用Mac加密货币应用传播
ESET研究人员最近发现了一些伪装成合法网站的虚假网站,这些网站分发了适用于Mac恶意加密货币交易应用程序。攻击者使用合法的Mac加密货币交易应用程序,实际捆绑传播GMERA恶意软件,其用于窃取信息,例如浏览器cookie、加密货币钱包和屏幕截图。
https://www.welivesecurity.com/2020/07/16/mac-cryptocurrency-trading-application-rebranded-bundled-malware/
4 Thanos勒索软件变种支持在安全模式下启动
FortiGuard Labs捕获了一个新的Thanos勒索软件样本。该勒索软件作为一种勒索软件即服务(RaaS)工具在地下市场上广为宣传。新样本使用C#编写,代码进行了混淆处理,并使用了一些反分析技术,包括检查是否正在使用虚拟机、是否有调试器附加到进程、是否在沙箱下运行、是否在带有小型硬盘的系统上运行、检查主机是否为Windows XP。该样本还能够 从网络下载工具ProcessHide,此工具用于对使用NtQuerySystemInformation的任何监视工具隐藏进程。该样本还可以在Windows注册表中设置一些与Windows Defender相关的密钥以绕过Windows Defender,并且利用net.exe命令来停止或绕过许多流行的防病毒软件的检测。该样本还可以检测操作系统版本,如果所运行的操作系统不是Windows 10和Windows 8,将重新启动并进入安全启动模式。
https://www.fortinet.com/blog/threat-research/analysis-of-net-thanos-ransomware-supporting-safeboot-with-networking-mode
5 安全厂商发现多种Rittal产品受六个漏洞影响
SEC Consult发现总部位于德国的Rittal制造的CMC III工业和IT监控系统、LCP CW冷却系统以及整个配电装置组合(PDU)受到六种类型的漏洞的影响,受影响的产品都使用相同的基础固件。这些漏洞为严重漏洞,攻击者可以利用这些漏洞绕过限制,获取提升的特权和执行任意命令。该供应商已获悉这些漏洞,并且已发布除PDU外受影响产品的补丁程序,目前尚不清楚是否修复PDU中漏洞。
https://www.securityweek.com/vulnerabilities-impact-multiple-rittal-products-due-use-same-firmware
6 新西兰物业管理公司泄露超三万名用户数据
安全研究人员发现了一个不安全的Amazon Simple Storage Solution(S3)数据库,其中包含三万多张用户护照、驾照、年龄证明文件等图像,该数据库疑似为新西兰惠灵顿LPM物业管理公司所有。数据库包含来自新西兰和国外的过期和有效护照、驾驶执照、年龄证明文件、申请人照片、财产受损图片。目前尚不清楚谁可以访问该公开数据库以及已经暴露的时间。
https://cybernews.com/security/new-zealand-property-management-company-leaks-30000-passports-drivers-licenses/
页:
[1]