每日安全简讯(20220726)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新版本Amadey恶意软件通过SmokeLoader传播
ASEC的研究人员最近发现,新版本的Amadey恶意软件是通过SmokeLoader传播的,该恶意软件隐藏在多个网站上可用的软件破解和注册机程序中。SmokeLoader充当其他恶意软件的加载程序,一旦执行,它会将Main Bot注入当前运行的资源管理器进程(explorer.exe)并在系统上下载Amadey恶意软件。执行Amadey后,它会将自身复制到名为“bguuwe.exe”的TEMP文件夹中,并使用cmd.exe命令创建计划任务以保持持久性。之后,Amadey建立C2通信,并向攻击者的服务器发送系统配置文件。在最新的3.21版本中,Amadey可以发现14种防病毒产品,并根据结果获取有效载荷,以避开正在使用的产品。
https://asec.ahnlab.com/en/36634/
2 QBot使用Windows计算器侧加载来感染设备
研究人员ProxyLife最近发现,Qakbot至少从7月11日起一直滥用Windows 7计算器应用程序进行DLL侧加载攻击。该方法继续用于恶意垃圾邮件活动。最新活动中使用的电子邮件带有一个HTML文件附件,该附件下载一个受密码保护的ZIP存档,其中包含一个ISO文件。ISO包含一个.LNK文件、一个“calc.exe”副本和两个DLL文件。当用户装载ISO文件时,它只显示.LNK文件,该文件伪装成包含重要信息的PDF文件或使用Microsoft Edge浏览器打开的文件。单击快捷方式会通过命令提示符执行Calc.exe来触发感染。
https://www.bleepingcomputer.com/news/security/qbot-phishing-uses-windows-calculator-sideloading-to-infect-devices/
3 研究人员发现Racoon Stealer恶意软件新版本
研究人员发现Racoon Stealer的开发者最近创造了一个新版本,其设计比以前的版本更具破坏性。新版本的Raccoon Stealer仍然能够窃取浏览器密码、cookie和自动填充数据。它还能够窃取保存在浏览器中的任何信用卡号码。此外,最新版本的Raccoon Stealer不仅可以攻击加密货币钱包,还可以攻击众多与加密货币相关的浏览器插件。该恶意软件的开发者也增强了其收集文件数据的能力,新版Raccoon Stealer还可以捕获计算机上安装的应用程序列表。
https://thehackernews.com/2022/07/racoon-stealer-is-back-how-to-protect.html
4 Lockbit勒索软件团伙声称入侵意大利税务局
Lockbit勒索软件团伙声称已经入侵了意大利税务局(Agenzia delle Entrate),并将该政府机构添加到其暗网泄密网站上的受害者名单中。Lockbit勒索软件团伙声称窃取了78GB的数据,包括公司文件、扫描件、财务报告和合同,并计划很快发布文件和样本的截图。目前尚不清楚该勒索软件团伙是否已经联系了意大利政府或索要的赎金数额。
https://securityaffairs.co/wordpress/133640/cyber-crime/lockbit-ransomware-italian-revenue-agency.html
5 加拿大圣玛丽小镇遭到勒索软件攻击数据泄露
加拿大安大略省圣玛丽小镇遭到勒索软件攻击,这次攻击背后的勒索软件组织似乎是LockBit。不过到目前为止,还没有支付赎金。该镇声称,大多数城市功能仍在运作,工作人员仍在工作。LockBit在暗网表示,该团伙窃取了来自圣玛丽小镇的67 GB的数据,包括财务文件、计划、部门和机密数据。他们还提供了来自一台服务器的目录截图和其他屏幕截图。
https://www.databreaches.net/an-entire-canadian-town-is-being-extorted-by-ransomware-cyber-criminals/
6 英国纽波特市遭到黑客入侵泄露员工个人信息
英国纽波特市的一个内部网络上发现一封可疑电子邮件,经过彻底调查,现任和前任的市政员工都收到了可能导致某些个人信息泄露的可疑安全事件的通知。由于纽波特市的网络架构,据信没有外部客户数据受到事件的影响,所有在线城市功能均正常运行。通过调查,纽波特市获悉,从2022年6月8日到2022年6月9日,其网络中存在未经授权的活动。在此期间,未经授权的一方获取了存储在该市文件服务器上的文件。这些文件包含用于某些现任和前任员工及其配偶和/或家属用于人力资源和福利目的的信息。
https://whatsupnewp.com/2022/07/city-of-newport-advising-past-current-employees-of-potential-data-loss/
页:
[1]