每日安全简讯(20220810)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Orchard僵尸网络基于比特币交易信息生成DGA域名
研究人员发现了一个名为 Orchard 的新僵尸网络,它使用比特币创造者Satoshi Nakamoto的比特币账户(1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa)来生成恶意域名。据研究人员称,由于比特币交易的不确定性,这种技术比使用常见的时间生成的 DGA 更不可预测,因此更难以防御。
https://securityaffairs.co/wordpress/134155/malware/orchard-botnet.html
2 SmokeLoader仍在使用旧漏洞实施攻击
漏洞管理和修复是组织内最难解决的一些问题。多种解决方案、监视列表和警告旨在确保公司和最终用户针对已知的安全漏洞修补其软件。应用补丁程序迟到、不一致或马虎的组织通常会通过向寻求可利用入口点的攻击者提供机会而成为受害者。举个例子,CVE-2017-0199和CVE-2017-11882 已经存在将近五年了,但它们仍在被利用。更糟糕的是,这两个漏洞都已经有一段时间的官方补丁,但它们仍在继续被利用。在本文中分析SmokeLoader的最新样本,这是一种恶意软件变体,在其部署链中利用这两个 CVE。
https://www.fortinet.com/blog/threat-research/smokeloader-using-old-vulnerabilities
3 研究人员在新加坡发现了Classiscam诈骗即服务业务
Classiscam 被称为COVID-19疫情期间使用最广泛的欺诈计划,其目标是使用与房地产租赁、酒店预订、在线银行转账、在线零售、拼车和包裹递送相关的市场和服务的人。最初的目标包括流行的俄罗斯分类广告和市场的用户,然后迁移到欧洲和美国据信有超过 90 个活跃的群体使用 Classiscam 的服务来定位保加利亚、捷克共和国、法国、哈萨克斯坦、吉尔吉斯斯坦、波兰、罗马尼亚、乌克兰、美国和乌兹别克斯坦。欺诈行动跨越欧洲、独联体 (CIS) 和中东的 64 个国家,有 169 个品牌用于实施攻击。从 2020 年 4 月到 2022 年 2 月,据说利用Classiscam的犯罪分子至少获得了 2950 万美元的非法利润。
https://thehackernews.com/2022/08/researchers-uncover-classiscam-scam-as.html
4 黑客使用SHARPEXT浏览器扩展监视Gmail和Aol用户
研究人员已警告 Microsoft Edge 和 Google Chrome 浏览器上的 Gmail 用户注意一种名为 SHARPEXT 的新电子邮件间谍恶意软件。Gmail用户应注意新发现的名为 SHARPEXT 的电子邮件阅读恶意软件。它由网络安全公司 Volexity 发现。这种恶意软件会监视 AOL 和 Google 帐户持有人,并可以读取/下载他们的私人电子邮件和附件。
https://www.hackread.com/nkorea-hackers-sharpext-browser-malware-gmail/
5 丹麦 7-Eleven 门店因网络攻击而关闭
在网络攻击破坏了全国商店的支付和结帐系统后,丹麦的 7-11 商店关闭。攻击发生在当地 8 月 8 日凌晨,该公司在 Facebook 上发帖称他们很可能“受到黑客攻击”。翻译后的声明称,该公司在调查安全事件时已关闭该国所有门店。目前,还没有关于这次攻击的进一步细节,包括是否涉及导致大规模中断的最常见网络攻击——勒索软件。
https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/
6 Twilio披露员工遭受短信钓鱼攻击后的数据泄露
云通信公司 Twilio 表示,一些客户的数据被攻击者访问,这些攻击者在短信网络钓鱼攻击中窃取员工凭证后破坏了内部系统。“2022 年 8 月 4 日,Twilio 意识到通过旨在窃取员工凭证的复杂社会工程攻击,未经授权访问了与有限数量的 Twilio 客户帐户相关的信息,”Twilio 在周末表示。“然后,攻击者使用窃取的凭据访问我们的一些内部系统,在那里他们能够访问某些客户数据。”该公司还透露,攻击者在欺骗并窃取了网络钓鱼事件中针对的多名员工的凭据后,获得了对其系统的访问权限。
https://www.bleepingcomputer.com/news/security/twilio-discloses-data-breach-after-sms-phishing-attack-on-employees/
页:
[1]