每日安全简讯(20220821)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 TA558组织针对旅游和住宿行业进行攻击
Proofpoint 的研究人员正在监控一个由网络犯罪组织发起的恶意软件活动,该组织被跟踪为 TA558,该活动针对拉丁美洲的酒店、酒店和旅游组织。该组织是一个小型犯罪威胁组织,至少自 2018 年 4 月以来一直活跃,在其攻击中使用了多种恶意软件,包括 Loda RAT、Vjw0rm 和 Revenge RAT,主要针对讲葡萄牙语和西班牙语的人,但研究人员也观测到针对西欧和北美实体的攻击。
https://securityaffairs.co/wordpress/134622/cyber-crime/ta558-targets-hospitality-travel.html
2 研究人员发现EvilCoder黑客组织销售多种恶意程序
在例行的威胁搜寻活动中,Cyble 研究实验室发现了一个暗网帖子,其中恶意软件开发人员正在宣传Windows RAT。定位到恶意软件开发者的网站,该网站正在出售多种恶意工具,包括用于创建恶意软件、隐藏现有恶意软件、窃取加密货币以及生成PowerShell脚本等的工具。
https://blog.cyble.com/2022/08/19/evilcoder-project-selling-multiple-dangerous-tools-online/
3 攻击者利用虚假的Office 365安装U盘进行攻击
微软发布警告称,犯罪分子正在生产设计精美的包装盒,使其看起来像微软的产品。盒子前面写着“Microsoft Office Professional Plus”,底部写着“内部产品密钥 - 无光盘”。打开盒子可以看到一个单独的 U 盘和一个产品密钥。而该U盘和盒子上的信息都是用于诈骗的虚假内容。
https://www.malwarebytes.com/blog/news/2022/08/tech-support-scammers-target-microsoft-users-with-fake-office-365-usb-sticks
4 攻击者利用AWS合法域名搭载网络钓鱼站点
攻击者向他们的目标发送看似标准的密码过期电子邮件或其他旨在营造紧迫感的电子邮件。Check Point 运营公司Avanan的安全研究人员发现,这些电子邮件来自合法的 AWS 域,但仔细观察发现其中包含虚假昵称、发件人地址和不相关的外语文本。
https://www.govinfosecurity.com/scammers-piggyback-on-aws-to-phish-victims-a-19842
5 Grandoreiro恶意软件针对西班牙和墨西哥工业制造商
“Grandoreiro”银行木马在最近针对西班牙一家化学品制造商以及墨西哥汽车和机械制造商的攻击中被发现。该恶意软件至少自 2017 年以来一直在野活跃,并且仍然是西班牙语用户面临的最严重威胁之一。Zscaler的分析师发现的最近的活动于2022年6月开始,并且仍在进行中。它涉及部署一个 Grandoreiro 恶意软件变种,该变种具有几个新功能以逃避检测和反分析,以及改进的 C2 系统。
https://www.bleepingcomputer.com/news/security/grandoreiro-banking-malware-targets-manufacturers-in-spain-mexico/
6 微软称挖矿程序传播加快且更加隐蔽
这些数据来自微软的 365 Defender 研究团队,该团队在其博客上发布了对挖矿程序的新分析。“在过去的几个月里,Microsoft Defender Antivirus 每月都会在数十万台设备上检测到挖矿程序。”技术文章中写道。“这些威胁程序在不断发展:最近的挖矿程序变得更加隐秘,利用不落地的二进制文件 (living-off-the-land bins,LOLBins) 来逃避检测。”
https://www.infosecurity-magazine.com/news/cryptojackers-evolve-to-be/
页:
[1]