每日安全简讯(20220809)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Lazarus组织冒充Coinbase攻击金融行业
Lazarus 黑客组织发起了一项新的社会工程活动,黑客冒充 Coinbase 以针对金融科技行业的员工。黑客组织使用的一种常见策略是通过 LinkedIn 接近目标以提供工作机会并进行初步讨论,作为社会工程攻击的一部分。自 2022 年 2 月以来一直密切关注 Lazarus 活动的 Malwarebytes 安全研究员Hossein Jazi表示 ,威胁参与者现在假装来自 Coinbase,目标是适合“产品安全工程经理”角色的候选人。
https://www.bleepingcomputer.com/news/security/north-korean-hackers-target-crypto-experts-with-fake-coinbase-job-offers/
2 黑客在Lucidchart上托管网络钓鱼页面
Lucidchart 是一个流行网站,用于在绘图、图表、图表等方面进行协作。它受到工程师和产品经理的青睐,因为它很容易将文档与流程图和图表集成在一起。 高达 99% 的财富 500 强企业都在使用这款基于云的工具。从绘制业务流程图表到数据流,该应用程序有多种用途。由于它是一个如此受欢迎的网站,它更有可能受到电子邮件安全服务的信任。这是我们称为静态高速公路的策略,静态允许和阻止列表通过关注受信任的站点进入收件箱来压缩 Internet。 黑客知道这一点,因此他们将网络钓鱼链接嵌入到这些可共享的文档中。违规页面未被扫描,因此网络钓鱼链接未被检测到。
https://www.avanan.com/blog/hackers-host-phishing-pages-on-lucidchart
3 警惕针对MetaMask钱包的网络钓鱼活动
警告称出现针对加密钱包 MetaMask 用户的新网络钓鱼活动,该活动使用电子邮件来定位用户并欺骗他们输入密码,安全公司Halborn分析了在 7 月份收到的诈骗电子邮件,以了解该诈骗并警告用户。 这封电子邮件看起来很真实,带有 MetaMask 标题和徽标。它告诉用户同意 KYC 规定并验证他们的钱包。但是,邮件中存在各种危险信号,例如拼写错误和虚假发件人的电子邮件地址。 该虚假网站敦促用户在重定向到 MetaMask 以清空他们的加密钱包之前输入他们的助记词。
https://cyware.com/news/a-new-metamask-phishing-campaign-e7772bbe
4 Snapchat和美国运通网站被用于针对Microsoft 365的钓鱼攻击中
攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向来窃取 Microsoft 365 凭据。开放式重定向是 Web 应用程序的弱点,它允许攻击者使用受信任组织和网站的域作为临时登录页面,以简化网络钓鱼攻击。它们在攻击中用于将目标重定向到恶意站点。Inky 解释说:“由于被操纵链接中的第一个域名实际上是原始站点的域名,因此该链接对于不经意的观察者来说可能看起来是安全的。”“受信任的域(例如,美国运通、Snapchat)在用户被重定向到恶意站点之前充当临时登录页面。”
https://www.bleepingcomputer.com/news/security/snapchat-amex-sites-abused-in-microsoft-365-phishing-attacks/
5 利用隐写术的恶意软件数量逐渐增多
Cyble Research Labs 在日常威胁搜寻活动中观察到使用隐写术的隐写恶意软件激增。隐写术是将数据隐藏在普通消息或文件中的技术,例如文本、图像、视频等。Stegomalware 是一种使用图像隐写术来逃避检测机制的恶意软件。在过去 90 天内,基于图像隐写术在野外发现了 1,800 多个恶意软件样本。下图显示了隐写恶意软件的月比 (MoM) 分布计数。
https://blog.cyble.com/2022/08/04/stegomalware-identifying-possible-attack-vectors/
6 微软阻止使用端到端加密的Tutanota邮件注册Teams帐户
Tutanota 是一款端到端加密电子邮件应用程序和免费增值安全电子邮件服务,截至 2017 年 3 月,Tutanota 的所有者声称拥有超过 200 万用户。微软正在积极阻止 Tutanota 电子邮件地址注册 Microsoft Teams 帐户。Microsoft 不将公司视为电子邮件服务,而是将其视为公司地址。Tutanota 用户第一次注册 Teams 帐户时,其域被识别为公司,因此,流行电子邮件服务的任何其他用户都无法注册其帐户,并被要求联系他们的管理员。
https://securityaffairs.co/wordpress/134124/digital-id/microsoft-block-tutanota-email-addresses.html
页:
[1]