每日安全简讯(20200814)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Group-IB称APT组织RedCurl主要从事商业间谍活动
总部位于新加坡的全球威胁情报公司Group-IB已发布有关先前未知的APT组织RedCurl的分析报告,该组织主要从事商业间谍活动。在不到三年的时间里,RedCurl袭击了世界各地的几十个目标——从俄罗斯到加拿大。这个讲俄语的组织使用一套独特的工具对多个行业的私营企业进行了有计划的攻击。攻击者试图窃取包含商业机密和员工个人数据的文件。根据Group-IB专家的说法,到目前为止,商业间谍活动在黑客领域还是一个罕见的现象,但近期此类攻击的频率表明,它很可能在未来变得更加普遍。
https://securityaffairs.co/wordpress/107094/apt/redcurl-hacking-group.html
2 攻击活动Operation PowerFall利用了两个0day
卡巴斯基报道称,2020年5月,卡巴斯基阻止了利用 IE 恶意脚本攻击某韩国公司的一次攻击活动。进一步分析发现该攻击利用了此前未知的完整链,内含两个0day exploit:一个是IE的远程代码执行exploit,一个是 Windows的提权exploit。微软在8月的补丁星期二为 JScript中的释放后使用漏洞分配编号 CVE-2020-1380。卡巴斯基将相关攻击活动称为“Operation PowerFall”。卡巴斯基表示目前尚无法确切地将它和任何威胁组织相联系,但鉴于和之前 exploit 存在的相似之处,它认为APT组织DarkHotel可能是攻击的幕后黑手。
https://www.securityweek.com/windows-and-ie-zero-day-vulnerabilities-chained-powerfall-attacks
3 Dharma勒索软件提供黑客工具包以简化网络犯罪
Dharma勒索软件即服务(RaaS)提供了几乎可以为他们做所有事情的工具包,使想要成为网络犯罪分子的人很容易实施勒索软件攻击。RaaS是一种网络犯罪模型,开发人员负责勒索软件的开发和管理勒索支付系统。同时,会员可以部署勒索软件并对受害者进行勒索。
https://www.bleepingcomputer.com/news/security/dharma-ransomware-created-a-hacking-toolkit-to-make-cybercrime-easy/
4 ReVoLTE攻击可以解密4G通话以窃听对话内容
有学者详细介绍了LTE语音(VoLTE)协议中的一个漏洞,该漏洞可用于破坏4G语音呼叫的加密。研究人员将该漏洞命名为“ReVoLTE”。如果攻击者可以使用易受攻击的移动塔记录两个4G用户之间的通话,则他们可以在通话之后解密它。
https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/
5 密歇根州立大学在线商店的客户数据遭受泄露
密歇根州立大学表示,黑客侵入了他们的在线商店,获取了客户的信用卡号码和其他个人信息。该大学开始通知可能受到黑客影响的客户。密歇根州立大学临时首席信息安全官在新闻发布会上说:“我们的首要任务是通过共享资源和工具来防止消费者的信息进一步暴露,从而保护他们免受黑客的攻击。”黑客在出售该校品牌商品的网上商店中,曝光了约2600名购物者的姓名、地址和信用卡号码。但没有社会安全号码被曝光。
https://www.securityweek.com/hackers-breach-customer-data-michigan-state-online-store
6 NHS在疫情期间遭受了一系列恶意电子邮件攻击
3月至7月上旬,NHS(英国国家医疗服务体系)的员工在疫情高峰期间遭受了一系列恶意电子邮件攻击,医生、护士和其他主要工作人员一共报告了40,000多次垃圾邮件和网络钓鱼攻击。
https://www.computerweekly.com/news/252487485/NHS-hit-by-thousands-of-malicious-emails-at-height-of-pandemic
页:
[1]