Atgiant 发表于 2022-5-23 18:33

每日安全简讯(20220524)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Predator间谍软件针对Android用户进行零日攻击

谷歌的威胁分析小组(TAG)指出,北马其顿的间谍软件开发商Cytrox开发了针对Android用户的5个零日漏洞攻击,其中4个在Chrome中,1个在Android中。漏洞被跟踪为:CVE-2021-37973、CVE-2021-37976、CVE-2021-38000、CVE-2021-38003、CVE-2021-1048 。据称Cytrox已将这些漏洞利用打包出售给埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚的不同政府支持机构,这些行动者在至少三次不同的活动中将这些bug武器化。谷歌TAG表示,这三次攻击活动都始于一封鱼叉式网络钓鱼邮件。该活动的最终目标是分发一种名为Alien的恶意软件,该恶意软件可作为将Predator加载到受感染的Android设备上的前驱物。


https://thehackernews.com/2022/05/cytroxs-predator-spyware-target-android.html

2 恶意PDF附件分发Snake Keylogger恶意软件

威胁分析人士最近发现了一个恶意软件传播活动,该活动利用PDF附件分发恶意Word文档,使用户感染恶意软件。名为“Remittance Invoice”的PDF文档作为电子邮件附件发送给目标。打开PDF时,Adobe Reader会提示用户打开其中包含的DOCX文件。由于威胁参与者将嵌入的文档命名为“已验证”,打开文件的提示显示“文件已验证”。此消息可能会诱使收件人相信Adobe Reader已将该文件验证为合法并且该文件可以安全打开。如果打开DOCX文件并启用宏,将从远程资源下载RTF文件并打开它。RTF文档包含格式错误的OLE对象,可能会逃避分析。研究人员发现它试图滥用旧的微软公式编辑器漏洞(CVE-2017-11882)来运行任意代码。通过利用该漏洞,RTF中的shellcode下载并运行模块化的信息窃取程序Snake Keylogger。


https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/


3 研究人员发现攻击者利用假PoC针对infoSec社区

最近,Cyble研究人员发现了一篇帖子,其中一位研究人员提到了CVE-2022-26809的假概念证明(POC)。 经过调查发现它是伪装成Exploit的恶意软件。 研究人员还发现了一个恶意样本,该样本似乎是CVE-2022-24500的假POC。这两个恶意样本都可以在GitHub上找到。这两个存储库都属于同一个配置文件,这表明威胁参与者可能正在托管针对Infosec社区的恶意软件活动。


https://blog.cyble.com/2022/05/20/malware-campaign-targets-infosec-community-threat-actor-uses-fake-proof-of-concept-to-deliver-cobalt-strike-beacon/

4 意大利机构和政府部门的网站遭到Killnet组织攻击

5月20日,意大利执法部门表示,意大利各机构和政府部门的网站遭到Killnet黑客组织攻击。意大利邮政警方证实,这次攻击活动始于5月19日晚上,截至20日下午早些时候仍在进行中。大约有50个机构受到影响,其中包括意大利的高级司法委员会、海关机构以及外交部、教育部和文化遗产部。5月20日,意大利驻伦敦大使馆在推特上发布消息称,该国外交部及其所有大使馆的网站都遭到攻击,目前无法运行。


https://www.infosecurity-magazine.com/news/pro-russian-hackers-italy/

5 格陵兰披露遭到网络攻击导致其卫生服务严重受限

格陵兰政府证实了有关该岛医院系统受到网络攻击“严重”影响的报道,在一份声明中解释说,该事件导致医疗系统的数字网络崩溃。他们被迫重启所有IT系统和服务器,这意味着医院工作人员无法访问任何患者的医疗记录。“目前的技术分析表明,公民数据没有受到损害,也没有被复制,但对网络攻击程度的调查仍在进行中。”一位政府发言人表示,攻击始于5月9日,根据对网络上留下的技术痕迹的检查,可能与4月份的一次攻击有关。


https://therecord.media/greenland-cyberattack-healthcare-systems/

6 黑客创建恶作剧网站可随机给两名俄罗斯官员打电话

一群黑客活动人士创建了一个独特的网站,访问者可以随意给两名俄罗斯官员打恶作剧电话,浪费他们的时间。网站页面上有一个按钮,当点击它时,会要求进行验证码测试。如果通过了验证,则会向俄罗斯的任意两个官员自动拨号。到目前为止,这个恶作剧已经拨打了超过5000通电话。黑客活动人士表示,他们利用公开泄露的数据和网络抓取创建了一个包含5000多名俄罗斯政府官员号码的数据库。当通过该网站进行的虚拟呼叫连接两名官员时,它会通过网络电话随机连接两名俄罗斯情报、军队或任何其他高级官员。


https://www.hackread.com/robo-dialing-campaign-prank-call-russian-bureaucrats/
页: [1]
查看完整版本: 每日安全简讯(20220524)