每日安全简讯(20221124)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 澳大利亚慈善机构The Smith Family遭受网络攻击
澳大利亚慈善机构The Smith Family在一份声明中表示,未经授权的攻击者试图使用机构成员的电子邮箱账户窃取资金,但是未能成功。然而有关个人捐赠者的信息可能遭到泄露,泄露的信息包括捐赠者的姓名、地址、联系方式和捐赠金额。该慈善机构没有存储护照或者其他身份信息等文件的副本,用于捐赠的信用卡或借记卡的前四位和后四位数字可能也遭到泄露。相关负责人表示到目前为止还没有迹象表明捐赠者的信息被滥用,并建议受此次事件影响的人对电话、电子邮件诈骗保持警惕,最好也更改电子邮箱的密码。
https://www.govinfosecurity.com/australian-childrens-charity-breach-affects-80000-donors-a-20528
2 研究人员发现Donut勒索软件
Donut勒索组织于八月份首次被发现,研究人员将他们与希腊天然气公司DESFA、英国建筑公司Sheppard Robson和跨国建筑公司Sando的勒索事件联系在一起。近期,研究人员发现该勒索组织使用自己定制的Donut勒索软件进行双重勒索攻击。Donut勒索软件运行时会对指定扩展名的文件进行加密,加密文件的扩展名被改为donut。为了规避检测,勒索信经过严重混淆,所有的字符串都经过编码,其中含有与攻击者进行联系的方式,包括使用TOX和Tor网站进行联系。研究人员认为Donut勒索组织不仅具有较为突出的技能水平,还具备一定的运营能力,需要对其引起足够的警惕。
https://www.bleepingcomputer.com/news/security/donut-extortion-group-also-targets-victims-with-ransomware/
3 恶意安卓应用程序伪装成文件管理器传播Sharkbot窃密木马
一系列新的恶意安卓应用程序伪装成文件管理器传播Sharkbot窃密木马,这些应用在安装时不会携带恶意载荷,以规避Google Play商店的检测,而是在安装后从远程资源中获取Sharkbot木马程序。由于恶意应用程序伪装成了文件管理器,因此它能够获得用户的信任并获取各种权限。Sharkbot是一种窃密木马,它试图通过在银行应用程序的合法登录页面上显示虚假的登陆界面以窃取账户的凭据,该恶意软件一直在不断发展,以各种伪装的形式出现在Google Play商店中或者通过其他的恶意应用程序进行部署。
https://www.bleepingcomputer.com/news/security/android-file-manager-apps-infect-thousands-with-sharkbot-malware/
4 以世界杯为主题的钓鱼网站大幅增加
随着2022年卡塔尔世界杯的到来,研究人员发现拥有新注册域名的虚假流媒体网站大幅增加,这些虚假的流媒体网站还利用合法的网站或门户传播其网址链接。攻击者利用多种骗局欺骗用户,如世界杯比赛门票、机票和彩票抽奖等,以此对受害者进行钓鱼攻击。攻击者还针对受害者分发与足球相关的破解版游戏,并在其中嵌入多种不同的恶意软件。研究人员提醒用户要提高警惕,使用正规、受认证的网站平台,并且不要随意下载破解的软件和游戏。
https://securityboulevard.com/2022/11/surge-of-fake-fifa-world-cup-streaming-sites-targets-virtual-fans/
5 研究人员披露绕过思科安全邮件网关设备的方法
研究人员披露了几种可用于绕过思科安全邮件网关设备的方法,并可以使用特制的电子邮件传播恶意软件。思科针对这一问题发布了一份报告,指出由于其中集成的Sophos和McAfee恶意软件扫描引擎的问题,未经身份验证的攻击者可以向受影响的设备发送包含错误格式的恶意电子邮件,以绕过一些过滤功能。McAfee尚未做出回应,Sophos表示已经意识到此问题并正在加强其引擎与思科产品的集成。思科推荐了一种解决方法,但研究人员表示该方法还不能够解决所有问题。
https://www.securityweek.com/cisco-secure-email-gateway-filters-bypassed-due-malware-scanner-issue?&web_view=true
6 黑客可能将Nighthawk作为Cobalt Strike的替代品
一个名为Nighthawk的新兴合法渗透测试攻击框架因其与Cobalt Strike类似的能力,引起了攻击者的注意。Nighthawk于2021年12月推出,它的售价为每位用户一年7500英镑。研究人员表示,他们在2022年9月中旬检测到了该工具的使用情况,并且有人利用一些通用的主题发送了多封用于测试的电子邮件,但目前还没有迹象表明Nighthawk被攻击者用于网络攻击中。
https://thehackernews.com/2022/11/nighthawk-likely-to-become-hackers-new.html
页:
[1]