每日安全简讯(20220822)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 DoNot组织更新了其攻击武器Jaca
Donot Team组织已经更新了其Jaca Windows恶意软件工具包,增加了功能,包括一个改进的窃密模块,用于从Google Chrome和Mozilla Firefox浏览器中窃取信息。这些改进还包括一个新的感染链,该链将以前未记录的组件合并到模块化框架中。
https://thehackernews.com/2022/08/donot-team-hackers-updated-its-malware.html
2 黑客利用零日漏洞从比特币ATM窃取加密货币
黑客利用General Bytes比特币ATM服务器中的零日漏洞从用户那里窃取加密货币。General Bytes是比特币ATM的制造商,根据产品的不同,它允许人们购买或出售40多种不同的加密货币。当用户通过ATM存款或购买加密货币时,资金将被黑客窃取。
https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
3 DarkTortilla加密器为恶意软件提供免杀保护
Secureworks表示,基于NET的恶意软件可以推送广泛的恶意有效载荷,并逃避检测,该加密器被称为“DarkTortilla”,通常提供窃密和远程访问木马(RAT),如AgentTesla,AsyncRat,NanoCore和RedLine等。它还可以提供附加包,如其他恶意软件,良性诱饵文档和可执行文件。DarkTorilla还配备了一系列控件,旨在使安全产品和研究人员难以检测,分析和消除它。
https://www.theregister.com/2022/08/17/darktortilla_crypter_malware_secureworks/
4 WordPress网站被入侵后植入伪造的Cloudflare DDoS保护页面以传播恶意程序
WordPress网站正在被黑客入侵以显示虚假的Cloudflare DDoS保护页面,以分发安装NetSupport RAT和RacconStealer密码窃取木马的恶意软件。DDoS(分布式拒绝服务)保护屏幕在互联网上很常见,可以保护网站免受非正常请求的侵害。
https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/
5 研究人员推测ATMZOW与Hancitor恶意程序来自同一个攻击组织
ATMZOW JS嗅探器活动和Hancitor恶意软件下载器的幕后黑手可能来自相同的攻击者。“Group-IB专家收集有关ATMZOW最近活动的信息,并发现与基于相同JS混淆技术针对美国银行客户的网络钓鱼活动有关,”Okorokov写道。“对该组织最近活动的进一步分析显示,有更多证据表明,涉及JS嗅探器和网络钓鱼活动的攻击是由同一个组织进行的,”Okorokov说。
https://www.infosecurity-magazine.com/news/atmzow-js-linked-to-hancitor/
6 FBI警告利用代理进行的暴破攻击
美国联邦调查局(FBI)发出警报提醒使用代理和配置来隐藏和自动化针对美国公司的凭证填充攻击(也称为暴力破解)。为了缓解此类攻击,联邦调查局建议启用多因素身份验证(MFA),教育用户良好的密码习惯,使用指纹识别来检测异常活动,限制用户访问,在移动APP中使用更强的安全协议,检查配置和泄露的用户凭据,并使用云保护服务。
https://www.securityweek.com/fbi-warns-proxies-and-configurations-used-credential-stuffing-attacks
页:
[1]