每日安全简讯(20210113)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现针对哥伦比亚的Spalax行动
ESET研究人员发现针对哥伦比亚政府机构和私营企业的攻击,其中针对私营企业中包含能源和冶金行业。研究人员将此攻击称为Spalax行动。攻击者依赖使用远程访问木马,可能是用于监视受害者。攻击者有一个庞大的C2网络基础设施,研究人员观察到在2020年下半年至少有24个不同的IP地址在使用。这些可能是被入侵的设备,充当其C2服务器的代理,这与动态DNS服务的使用相结合,意味着其基础架构将不断变换。
https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/
2 OSAMiner使用仅运行AppleScripts规避分析
Mac挖矿恶意软件OSAMiner至少从2015年就开始运行,通常通过盗版游戏和软件传播,由于有效载荷被导出为仅运行(run-only)的AppleScript文件,这使得将它们反编译为源代码的难度很高。SentinelOne研究人员最近发现OSAMiner的最新版本,通过将一个仅运行的AppleScript嵌入另一个仅运行的AppleScript,从而进一步增加复杂性。
https://labs.sentinelone.com/fade-dead-adventures-in-reversing-malicious-run-only-applescripts/
3 研究人员在暗网发现Android恶意软件Rogue
Checkpoint研究人员在暗网发现了Android恶意软件Rogue,其来自昵称为Triangulum的攻击者。研究人员分析发现Rogue似乎是恶意软件HeXaGoN和Triangulum开发和维护的最新恶意软件版本。当Rogue成功获得所有必需的权限时,它将隐藏自己的图标进行伪装防御。然后,注册为设备管理员。此外,通过将特定的预定义值与系统给出的值进行比较,以检测是否是在虚拟环境中。Rogue采用Firebase平台的服务来掩饰其恶意意图,并伪装成一个合法的谷歌服务。Rogue可控制主机设备、窃取任何类型的数据、修改设备上的文件、下载其它有效载荷。
https://research.checkpoint.com/2021/going-rogue-a-mastermind-behind-android-malware-returns-with-a-new-rat/
4 网络安全厂商发布Darkside勒索软件解密器
Bitdefender发布了Darkside勒索软件解密器。该勒索软件家族已于2020年8月出现,并以勒索软件即服务的商业模式运作。Bitdefender强烈建议用户在开始解密过程之前也选择“备份文件”,以避免在解密过程中潜在的丢失或损坏。
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
5 Typeform修复Zendesk Sell数据劫持漏洞
在线调查和表单构建软件服务公司Typeform修复了Zendesk Sell应用程序集中的数据劫持漏洞,该漏洞允许攻击者获取提交表单中的潜在敏感数据。研究人员表示,当用户可以以未经授权的方式直接访问具有引用的系统对象时,不安全的直接对象引用(IDOR)漏洞就会发生。在这种情况下中,对象引用一个Typeform表单/调查,而引用是“form_id”,攻击者可以利用它来访问为表单提交的数据。
https://www.bleepingcomputer.com/news/security/typeform-fixes-zendesk-sell-form-data-hijacking-vulnerability/
6 美国技术公司Ubiquiti Networks数据泄露
美国技术公司Ubiquiti Networks披露潜在的数据泄露,并正在向其客户发送通知电子邮件,要求其更改密码并为其帐户启用2FA。该公司表示,发现了第三方云提供商托管的某些信息技术系统遭到未经授权的访问,目前还没有发现任何用户数据数据库被访问的证据,但不能确定用户数据没有被公开,这些数据可能包括姓名、电子邮件地址和帐户的加盐密码。
https://securityaffairs.co/wordpress/113296/data-breach/ubiquiti-discloses-data-breach.html
页:
[1]