免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 俄罗斯黑客使用Graphiron恶意软件针对乌克兰
据称,与俄罗斯有关的威胁行为者在针对乌克兰的网络攻击中部署了一种新的信息窃取恶意软件,该恶意软件被赛门铁克称为Graphiron,是一个名为Nodaria的间谍组织的作品,乌克兰计算机应急响应小组将其追踪为UAC-0056。研究人员表示,该恶意软件是用Go语言编写的,旨在从受感染的计算机中获取广泛的信息,包括系统信息、凭据、截图和文件。Nodaria组织至少从2021年4月开始活跃,在俄罗斯军事入侵乌克兰之后的各种行动中,多次部署了GraphSteel和GrimPlant等定制后门。根据研究人员的调查结果,Nodaria加入了另一个名为Gamaredon的组织,广泛针对乌克兰。
https://thehackernews.com/2023/0 ... phiron-malware.html
2 攻击者利用恶意《Dota 2》游戏模组分发恶意软件
Avast威胁实验室的研究人员发现,威胁行为者为多人在线竞技游戏《Dota 2》创建了四个恶意的游戏模组,并将它们发布在Steam商店上以针对游戏的玩家。这四个恶意游戏模组被命名为:Overdog no annoying heroes(id 2776998052)、Custom Hero Brawl(id 2780728794)和Overthrow RTZ Edition X10 XP(id 2780559339)。攻击者还发布了一个名为evil.lua的新文件,用于测试服务器端Lua执行能力。该恶意代码片段可用于记录日志、执行任意系统命令、创建协程和发出HTTP GET请求。威胁行为者在Steam商店上发布的第一个游戏模组中很容易检测到捆绑的后门,但三个较新的游戏模组中包含的恶意代码很难被检测到。
https://www.bleepingcomputer.com ... ayers-with-malware/
Malicious Dota 2 game mods infected players with malware.pdf
(2.81 MB, 下载次数: 27)
3 金属工程公司Vesuvius遭网络攻击关闭部分系统
总部位于英国的熔融金属流动工程公司Vesuvius于2023年2月6日发布了一份警报,称其目前正在处理一起网络事件,该事件涉及对其系统的未经授权访问。Vesuvius公司没有就事件的性质和范围、受影响的系统或攻击者的身份提供任何信息。该公司在一份声明中表示“在意识到我们网络上存在未经授权的活动后,我们立即采取了必要的措施来调查和应对事件,包括关闭受影响的系统。我们正在与领先的网络安全专家合作,以支持我们的调查并确定问题的严重程度,包括对生产和合同履行的影响。”
https://www.infosecurity-magazin ... suvius-cyberattack/
4 专家公布了Killnet黑客组织使用的代理IP列表
SecurityScorecard的研究人员公布了Killnet黑客组织使用的代理IP列表,目的是干扰其运营并阻止Killnet DDoS机器人。Killnet组织自2022年3月以来一直很活跃,它对那些表示支持乌克兰的国家的政府和关键基础设施发起了DDoS攻击,这些国家包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚。本月初,Killnet黑客组织对欧洲国家的医院发起了攻势。此次专家共享的代理IP列表还包括其他团伙使用的地址。该列表发布在GitHub上,包含大约17746个IP地址。了解这些IP地址可以将它们列入黑名单并防止源自它们的DDoS攻击。
https://securityaffairs.com/1420 ... -ips-addresses.html
5 药品分销商AmerisourceBergen证实数据泄露
AmerisourceBergen是一家医药产品分销商,该公司证实,其一家子公司的IT系统遭到了黑客的攻击。Lorenz勒索软件组织发布了据称从AmerisourceBergen和MWI Animal Health窃取的所有文件,威胁行为者将发布日期设置为2022年11月1日,尽管这些文件是刚刚发布,这可能表明违规行为发生在几个月前。AmerisourceBergen声明表示:“AmerisourceBergen的内部调查很快发现一家子公司的IT系统遭到破坏。我们立即聘请了适当的团队来限制入侵,控制中断并采取了预防措施,以确保所有系统过去和现在都没有任何入侵。目前正在调查是否有任何敏感数据被泄露。”
https://www.bleepingcomputer.com ... ms-security-breach/
Drug distributor AmerisourceBergen confirms security breach.pdf
(1.77 MB, 下载次数: 28)
6 俄罗斯电商巨头e.way泄露了客户的个人信息
1月24日,Cybernews研究团队发现了一个包含1.1TB数据的开放数据集,并将其归因于e.way,e.way是俄罗斯领先的电气工程公司Elevel旗下的在线商店。这个包含700万条数据的数据集泄露了两年的敏感数据,包括客户的姓名、姓氏、电话号码、电子邮件地址和送货地址。此外,研究人员还发现,e.way在URL编码中包含登录数据和密码。Cybernews的研究人员指出:“由于大量用户名和密码被曝光,这可能会使具有有效凭据的威胁行为者获得更多敏感数据,并冒充用户进行欺诈性购买。”据称,该数据集现在已关闭。
https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/
|
发表于 2023-2-9 18:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡