每日安全简讯(20221029)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Drinik恶意软件针对印度银行的用户发起攻击
最近,印度计算机应急响应小组发现了一个升级版的Drinik恶意软件,它冒充印度个人所得税部门并针对18家印度银行发起攻击,威胁行为者使用与之前相同的活动主题来引诱受害者,但恶意软件已升级为高级功能。以下列出了新变种中实现的主要功能,使恶意软件成为高级威胁:屏幕录制以获取凭据、键盘记录、滥用CallScreeningService来管理来电和通过FirebaseCloudMessaging接收命令。
https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/
2 疑似TeamTNT组织开启新一轮挖矿行动
研究人员发现一起针对易受攻击的Docker和Kubernetes基础设施的新挖矿活动,该活动被称为Kiss-a-dog,其C2设施与TeamTNT等其他组织相关的设施重叠,这些组织会攻击配置错误的Docker和Kubernetes实例。这些入侵发现于2022年9月,其名称来自一个名为“kiss.a-dog[.]top”的域,该域用于使用Base64编码的Python命令触发受感染容器上的shell脚本下载有效负载。
https://thehackernews.com/2022/10/new-cryptojacking-campaign-targeting.html
3 微软发现Raspberry Robin蠕虫与Clop勒索软件存在联系
微软表示,一个被追踪为DEV-0950的威胁组织使用Clop勒索软件加密先前感染了Raspberry Robin蠕虫的受害者的网络。DEV-0950威胁组织与追踪为FIN11和TA505的出于经济动机的网络犯罪组织重叠,这些组织以在目标系统上部署Clop勒索软件而闻名。除了勒索软件,Raspberry Robin还被用于将其他第二阶段的有效载荷投放到受感染的设备上,包括IcedID、Bumblebee和Truebot。
https://www.bleepingcomputer.com/news/security/microsoft-links-raspberry-robin-worm-to-clop-ransomware-attacks/
4 GitHub修复了将存储库暴露给攻击者的关键漏洞
据研究人员称,攻击者可以使用一种称为RepoJacking的技术并通过利用架构中的逻辑缺陷来控制GitHub存储库,从而使重命名的用户容易受到攻击。事实上,平台上所有重命名的用户名都容易受到此漏洞的影响。这包括Swift、Go和Packagist包管理器上的10000个包。研究人员指出:这样做的实际意义是,可以立即劫持数以千计的程序包并开始向数百万用户和许多应用程序提供恶意代码。
https://www.hackread.com/github-high-severity-repositories-vulnerability/
5 Thomson Reuters泄露了至少3TB的敏感数据
据研究人员发现,汤森路透(Thomson Reuters)留下了一个开放的数据库,其中包含敏感的客户和公司数据,包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。汤森路透至少保留了三个数据库供任何人查看。其中一个开放实例是面向公众的3TB ElasticSearch数据库,其中包含来自公司各个平台的大量敏感的最新信息。该公司意识到了这个问题后并立即进行了修复。
https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html
6 澳大利亚临床实验室称患者数据在勒索软件攻击中被盗
澳大利亚临床实验室(ACL)披露了2022年2月影响其Medlab病理学业务的数据泄露事件,暴露了223000人的医疗记录和其他敏感信息。ACL是一家澳大利亚医疗保健公司,拥有89个实验室,每年进行600万次检测,为澳大利亚的92家私立和公立医院提供服务。虽然该公司表示不知道有任何滥用被盗信息的情况,但它会单独通知所有受影响的客户哪些数据在攻击中暴露。对Medlab Pathology的攻击负责的勒索软件团伙是Quantum,它于2022年6月14日在其Tor网站上上传了所有被盗文件。
https://www.bleepingcomputer.com/news/security/australian-clinical-labs-says-patient-data-stolen-in-ransomware-attack/
页:
[1]