Atgiant 发表于 2022-8-1 18:59

每日安全简讯(20220802)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者声称入侵了欧洲导弹制造商MBDA

一个昵称为Adrastea的网络用户声称自己已经入侵了欧洲导弹制造商MBDA。Adrastea表示,他们在该公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,被盗数据包括公司员工参与军事项目、商业活动、合同协议以及与其他公司的通信信息。作为黑客攻击的证据,Adrastea 分享了一个受密码保护的链接,其中包含与项目和通信相关的内部文件。目前尚不清楚攻击者是否只入侵了该公司的一个部门,他们没有透露有关攻击的细节。


https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

2 Gootkit加载器以新的运营策略重新出现

Gootkit 访问即服务 ( AaaS ) 恶意软件的运营商使用更新的技术重新露面,以危害毫无戒心的受害者。趋势科技研究人员 Buddy Tancio 和 Jed Valderama在上周的一篇文章中说:过去Gootkit 使用免费软件安装程序来掩盖恶意文件,现在它使用法律文件来诱骗用户下载这些文件。相关研究建立在 eSentire 之前的一份报告的基础上,该报告在 1 月份披露了针对会计和律师事务所员工的广泛攻击,以在受感染的系统上部署恶意软件。


https://thehackernews.com/2022/07/gootkit-loader-resurfaces-with-updated.html

3 研究人员在Play商店发现DawDropper木马

趋势科技研究人员发现了一项恶意活动,该活动利用 Google Play 商店中的 17 个看似无害的 Android 应用程序(统称为 DawDropper)来分发银行木马。DawDropper 应用程序伪装成生产力软件和实用程序,例如文档扫描仪、VPN 服务、二维码阅读器和通话记录器。DawDropper 应用被发现投放了四个银行木马家族,包括 Octo、Hydra、Ermac和TeaBot。所有恶意软件都使用 Firebase 实时数据库作为命令和控制 (C&C) 服务器,并在 GitHub 上托管恶意负载。目前所有这些有问题的应用程序都已从应用程序市场中删除。

https://securityaffairs.co/wordpress/133853/malware/dawdropper-apps-google-play.html

4 由上万个虚假网站组成的攻击网络瞄准欧洲

研究人员发现了一个由 11,000 多个域组成的巨大网络,用于向欧洲用户宣传大量虚假投资计划。这些平台展示捏造的致富证据和伪造名人代言,以营造合法形象并引诱更多受害者。该操作的目标是诱导用户认为有获得高回报投资的机会,并说服他们至少存入 250 欧元(255 美元)以注册虚假服务。网络安全公司Group-IB 的研究人员发现了该行动并绘制了由网络钓鱼站点、内容主机和重定向站点组成的庞大网络。

https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/


5 有关朝鲜的组织使用浏览器扩展窃取邮件

与朝鲜有关的威胁组织 SharpTongue 正在基于 Chromium 的网络浏览器上使用恶意扩展程序来监视受害者的电子邮件帐户。网络安全公司 Volexity 的研究人员将威胁参与者追踪为 SharpTongue,但其手法与Kimsuky APT 组织有一定重叠。与 Kimsuky APT 组使用的其他扩展不同,该扩展不会尝试窃取用户名和密码,而是在受害者浏览时访问其邮件帐户。

https://securityaffairs.co/wordpress/133837/apt/sharptongue-spy-gmail-aol.html

6 研究人员发现利用倒计时页面的钓鱼攻击

网络钓鱼防御中心 (PDC) 在整个客户群中观察了各种各样的网络钓鱼技术和诱饵。其中一些技术是让最终用户与消息进行交互的非常独特的方法。与勒索软件有一些相似之处,页面中有倒计时、计时结束后删除公司电子邮件的警告语以及输入凭据的输入框。计时器还使用了类似勒索软件的样式,所有这些都旨在让收件人快速输入其凭据而无法进行详细思考。但实际上,详情中描述的这些数据不会被删除,只是作为恐吓的一部分随机生成的。

https://cofense.com/blog/countdown-timer-ransomware-themed-phishing-attack




页: [1]
查看完整版本: 每日安全简讯(20220802)