每日安全简讯(20220604)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 微软阻止了Polonium黑客组织使用OneDrive进行的攻击
微软表示,它阻止了一个名为Polonium的黎巴嫩黑客组织使用OneDrive云存储平台对以色列组织的攻击。微软还暂停了Polonium攻击中使用的20多个恶意OneDrive应用程序,并通过安全情报更新隔离攻击者的工具。根据雷德蒙德的分析,在自2022年2月以来主要针对以色列关键制造业、IT和国防工业部门的攻击中,Polonium黑客组织也可能与多个与伊朗有关的攻击者协调他们的黑客攻击尝试。
https://www.bleepingcomputer.com/news/security/microsoft-blocks-polonium-hackers-from-using-onedrive-in-attacks/
2 Clipminer恶意软件团伙通过劫持加密交易窃取了170万美元
威胁分析人士发现了一种名为Clipminer的新型加密货币挖矿恶意软件的大规模操作,该恶意软件通过交易劫持窃取了至少170万美元。据研究人员称,Clipminer是基于KryptoCibule的恶意软件。这两个木马都专注于在受感染的机器上窃取钱包、劫持交易和挖矿。Clipminer以WinRAR压缩文件的形式存放在主机系统上,并自动解压缩以启动下载动态链接库(.DLL)的控制面板(.CPL)文件。DLL创建一个新的注册表值并将其自身放置在随机文件名下的“C:\Windows\Temp\”上。其目的是分析主机并从Tor网络下载和安装Clipminer有效载荷。
https://www.bleepingcomputer.com/news/security/clipminer-malware-gang-stole-17m-by-hijacking-crypto-payments/
3 黑客利用流行的Discord机器人诱导用户点击恶意链接
Discord是一款专为游戏玩家设计的公共聊天应用程序,在全世界的加密货币持有者中越来越受欢迎。攻击者的目标是几个流行的非同质化代币(NFT)项目的Discord服务器。根据Origin协议的创始人弗雷泽的说法,Discord API会泄露“每个服务器上每个私有通道的名称、描述、成员列表和活动数据。游戏公司Cyberconnect和Memeland在推特上证实了遭到黑客攻击的消息,并警告用户不要点击Discord上的任何链接。Cyberconnect警告说,该项目永远不会要求用户提供私钥。同样,Memeland也在一条消息中提醒客户注意“虚假链接”。
https://threatpost.com/scammers-target-nft-discord-channel/179827/
4 波士顿儿童医院挫败了一次伊朗黑客发起的网络攻击
美国联邦调查局局长Wray说,波士顿儿童医院去年夏天挫败了一次由政府支持的伊朗黑客发起的网络攻击,此前美国当局收到了有关攻击即将发生的情报,并通知了这家医院。联邦调查局提供了信息,帮助波士顿儿童医院立即阻止了威胁。Wray说:“我们能够帮助他们识别身份,然后减轻威胁。所有相关人员,尤其是医院的人员迅速采取行动,既保护了网络,也保护了依赖网络的患病儿童。”联邦调查局波士顿办事处的一名特工表示,此次事件中并未部署勒索软件。
https://www.govinfosecurity.com/fbi-hospital-averted-despicable-iranian-cyberattack-a-19188
5 Conti勒索软件团伙拥有利用英特尔固件漏洞的PoC
安全公司Eclypsium研究人员称,臭名昭著的Conti勒索软件团伙拥有有效的PoC来利用低级英特尔固件漏洞。Eclypsium的分析指出,最近泄露的Conti文件显示,犯罪分子在9个多月前开发了该漏洞利用,这很重要,因为利用这类漏洞会扩大入侵的范围和深度。Conti提出了针对英特尔管理引擎(ME)的代码,ME是一台微型隐藏计算机,拥有自己的CPU、操作系统和软件,在一个处理器芯片组中,独立于主核心运行,并提供各种功能,包括带外管理。
https://www.theregister.com/2022/06/02/conti_rasomware_intel_firmware/
6 虚拟专用网提供商ExpressVPN正在移除其在印度的服务器
虚拟专用网络(VPN)提供商ExpressVPN宣布,根据印度计算机应急响应小组(CERT-In)发布的一项新的网络安全指令,该公司将移除印度的VPN服务器。该公司表示:“我们的用户仍将能够连接到VPN服务器,将给他们提供印度IP地址,并允许他们访问互联网,就像他们位于印度一样。而这些虚拟印度服务器将会被放在新加坡和英国。”CERT-In实施了新的有争议的数据保留要求,将于2022年6月27日生效,并要求VPN服务提供商存储用户的真实姓名、联系方式和分配给他们的IP地址至少5年。
https://thehackernews.com/2022/06/expressvpn-removes-servers-in-india.html
页:
[1]