每日安全简讯(20221201)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 美国北卡罗来纳州吉尔福德学院遭受Hive勒索组织攻击
美国北卡罗来纳州的吉尔福德学院证实,勒索组织对该校进行网络攻击并窃取了学生、教职员工的敏感数据。遭受攻击后,该校通知执法部门,并聘请外部安全专家来帮助恢复系统、调查事件。Hive勒索组织表示对此次事件负责,并威胁要泄露窃取的数据,在其网站上发布了窃取数据的部分样本。吉尔福德学院的负责人表示,他们已经知道了Hive勒索组织发布的消息,并正在与网络安全专家合作对这些数据文件进行确认。
https://therecord.media/north-carolina-college-confirms-ransomware-group-stole-sensitive-data/
2 研究人员发现针对智利用户的Punisher勒索软件新变种
研究人员最近发现了Punisher勒索软件的新变种,该勒索软件利用与COVID相关的虚假程序进行传播,其受害者是来自智利的用户。加密文件后,它会在浏览器中使用全屏模式打开勒索信,并要求用户支付价值1000美元的比特币以解密文件。该勒索软件还会将勒索信以名为“unlock your files.lnk”的快捷方式文件放置在桌面、开机启动和开始菜单等位置中,以便在受害者登录系统时显示勒索信。
https://heimdalsecurity.com/blog/punisher-ransomware-uses-a-covid-lure-to-spread/
3 研究人员发现Trigona勒索软件攻击在全球范围内持续增加
研究人员发现一个以前未命名的勒索软件推出了新的Tor谈判网站,并起名为“Trigona”。登录Tor 网站后,受害者将看到有关如何购买Monero并支付赎金的信息,并且受害者可以在该网站上与勒索组织进行聊天。网站提供了免费解密5个文件的功能,每个文件的大小最大为5MB。支付赎金后,受害者将收到解密器的链接和包含解密私钥的keys.dat文件。目前还不清楚赎金具体为多少,也不清楚该勒索组织如何进行网络攻击并部署勒索软件。此外,虽然勒索组织声称他们窃取了数据,但研究人员尚未看到任何证据。
https://www.bleepingcomputer.com/news/security/trigona-ransomware-spotted-in-increasing-attacks-worldwide/
4 CashRewindo攻击组织使用注册多年的域名进行恶意广告活动
研究人员发现一个名为CashRewindo的攻击组织正在使用注册了多年的域名进行恶意广告活动。该恶意活动遍布欧洲、北美、南美、亚洲和非洲,并使用定制的语言和货币以取得当地用户的信任。研究人员表示,攻击者使用注册多年的域名进行恶意活动是为了规避安全平台的检测,长期未参与恶意活动的域名容易取得信任,它们不容易被安全平台标记为可疑。CashRewindo组织使用的域名至少有487个,注册时间都在2年以上,其中一些域名早在2008年就已经注册并于近期才首次使用。
https://www.bleepingcomputer.com/news/security/crafty-threat-actor-uses-aged-domains-to-evade-security-platforms/
5 西班牙警方摧毁了利用虚假投资网站进行诈骗的网络犯罪组织
西班牙警方摧毁了一个网络犯罪组织,该组织使用虚假的投资网站从欧洲各地的300名受害者手中骗取的金钱超过1230万欧元。该网络犯罪组织创建了与知名合法平台外观相似的虚假加密货币投资网站,从受害者手中骗取到金钱后,将那些钱从西班牙银行转移到国外进行洗钱,犯罪分子希望这些钱能够远离当局的审查。西班牙警方的此次执法调查是在其中一家被冒充的金融集团向警方报案后开始的,执法期间,该网络犯罪组织的6名成员分别在马德里和巴塞罗那被抓捕,并将面临涉嫌欺诈、洗钱等多项指控。
https://www.bleepingcomputer.com/news/security/spanish-police-dismantle-operation-that-made-12m-via-investment-scams/
6 研究人员发现针对金融服务业Web应用程序和API的攻击激增
研究人员基于2021年10月1日至2022年9月26日期间对全球客户网络流量的分析,称这12个月内检测到的针对Web应用程序和API的攻击数量在金融服务领域同比增长2.5倍,是所有垂直领域中最高的。研究人员在报告中指出,Web应用程序中存在的漏洞可能导致远程代码执行(RCE),而在最常见的RCE攻击中,本地文件包含(LFI)和跨站脚本攻击(XSS)在此期间的检测数量增幅最大。其他方面,僵尸网络活动和DDoS攻击同比大幅增加,针对客户的网络钓鱼攻击也在增加。该报告称,事实上,针对金融服务业的80%的攻击都集中在客户上,而非银行本身。
https://www.infosecurity-magazine.com/news/web-app-api-attacks-257-financial/
页:
[1]