每日安全简讯(20220721)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT29黑客使用Google Drive云存储服务逃避检测
Palo Alto Networks研究人员报告称,与俄罗斯有关的Cloaked Ursa组织(也称为APT29、Nobelium或Cozy Bear)开始使用Google Drive和Dropbox云存储服务来逃避检测。专家们观察到最近的攻击活动在2022年5月至2022年6月期间针对多个西方外交使团。这些活动中包含的诱饵显示,威胁行为者以外国驻葡萄牙大使馆和外国驻巴西大使馆为目标。网络钓鱼消息包括指向恶意HTML文件(EnvyScout)的链接,该文件充当其他恶意有效负载的dropper,包括Cobalt Strike信标。研究人员表示,Google Drive云存储服务无处不在,再加上全球数百万客户对其的信任,使其被纳入APT的恶意软件交付过程格外令人担忧。
https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/
2 谷歌Play商店删除多个用于传播恶意软件的应用
谷歌已从Play商店中删除了数十个恶意应用程序,这些应用程序分发了Joker、Facestealer和Coper恶意软件。安全公司Pradeo的研究人员在谷歌Play商店上发现了4个新的恶意应用程序,它们感染了Joker恶意软件并充当了dropper。据称,这些应用程序已被10万多名用户安装。ThreatLabz专家在谷歌Play商店中发现了感染了Facestealer和Coper恶意软件的恶意应用程序。Facestealer间谍软件旨在窃取Facebook用户的登录名、密码以及认证令牌。Coper恶意软件是一种针对欧洲、澳大利亚和南美银行应用程序的银行木马。Facestealer和Coper dropper应用以Vanilla Camera (cam.vanilla.snapp)和Unicc QR Scanner(com.qrdscannerratedx)的形式被上传到谷歌Play商店。
https://securityaffairs.co/wordpress/133394/malware/play-store-apps-joker-facestealer-coper.html
3 建材巨头可耐福遭到Black Basta勒索软件攻击
可耐福(Knauf)是一家总部位于德国的跨国建筑和建筑材料生产商,可耐福集团宣布遭到网络攻击,攻击导致其业务中断,迫使其全球IT团队关闭所有IT系统以隔离事件。网络攻击发生在6月29日晚上。Black Basta勒索软件团伙已通过在其勒索网站上的公告对此次攻击负责,并在2022年7月16日将可耐福列为受害者。该勒索软件团伙公布了据称在可耐福攻击中窃取的20%的文件,超过350名访问者访问了这些文件。
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
4 攻击者利用恶意应用窃取美国投资者的加密资产
美国联邦调查局(FBI)警告说,网络犯罪分子会创建以加密货币为主题的恶意应用程序,从美国投资者那里窃取加密资产。FBI发布的警报显示,从2021年10月4日到2022年5月13日,网络犯罪分子从244名受害者那里窃取了约4270万美元。网络犯罪分子创建的应用程序使用了真实的美国金融机构的名称和徽标,并诱骗受害者将加密货币存入与应用程序上受害者账户相关的钱包中。当受害者试图从该应用程序中提取资金时,会有一封电子邮件称部分资金被用于支付投资税,但即使缴纳了所谓的税款,受害者仍然无法提取资金。
https://securityaffairs.co/wordpress/133402/cyber-crime/fbi-rogue-cryptocurrency-themed-apps.html
5 Accusoft ImageGear中的漏洞可能导致内存损坏
思科Talos最近在Accusoft ImageGear的PSD标头处理功能中发现了一个use-after-free漏洞。ImageGear库是一个文档图像开发工具包,允许用户创建、编辑、注释和转换各种图像。此漏洞TALOS-2022-1526(CVE-2022-29465)可能允许攻击者通过欺骗目标用户在应用程序中打开格式错误的.psd文件,从而导致use-after-free情况。该漏洞会造成越界堆写入,从而导致内存损坏,可能还会导致代码执行。Accusoft修复了此问题并发布了ImageGear更新。Talos测试并确认Accusoft ImageGear版本19.10受此漏洞影响。
https://blog.talosintelligence.com/2022/07/accusoft-vuln-spotlight-.html
6 黑客论坛出售印度旅行预订平台Cleartrip的数据
Cleartrip是印度流行的旅行预订平台之一,在黑客声称将被盗数据发布到暗网上后,该公司证实数据泄露。Cleartrip发言人表示“我们在一些内部系统中发现了安全异常”。目前尚不清楚被盗数据的确切细节以及这些数据是否属于敏感数据。周一上午,安全研究员发现黑客正在暗网上的一个仅限邀请的私人论坛上出售数据。黑客发布的帖子中并未提及出售数据的确切价格。该帖子在论坛上发布几小时后就被删除了。根据黑客发布的截图,研究人员称“除了看似包含客户信息、收入等的文件外,还有一些文件包括‘提前工作的GST’”黑客出售的文件中还包括6月份的文件,表明数据最近被盗。
https://techcrunch.com/2022/07/18/cleartrip-data-breach-dark-web/
页:
[1]