设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230806)
返回列表 发新帖

每日安全简讯(20230806)

[复制链接]
发表于 2023-8-5 19:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗组织APT34针对阿联酋供应商发起攻击

研究人员发现APT34组织(也称OilRig)使用恶意IT职位招聘表作为诱饵发起网络攻击。该组织创建了一个虚假网站,伪装成阿联酋的一家 IT 公司,将招聘表格发送给目标 IT 公司,当受害者打开恶意文档以申请广告中的 IT 职位时,就会窃取信息的恶意软件被执行。该恶意软件收集了敏感信息和凭据,以访问IT公司客户的网络。
1QsfK31UjRzmRF-Lmp6y.jpeg
https://www.darkreading.com/dr-global/iran-apt34-uae-supply-chain-attack

2 研究人员披露针对Linux系统的恶意软件Reptile

研究人员披露Reptile恶意软件,是针对 Linux 系统的开源内核模块 Rootkit,可在 GitHub 上公开获取。Rootkit 是具有隐藏自身或其他恶意软件能力的恶意软件。Reptile恶意软件主要针对文件、进程和网络通信进行隐藏。该恶意软件的隐藏能力不仅包括其自身的内核模块,还包括文件、目录、文件内容、进程和网络流量。与其他通常仅提供隐藏功能的 Rootkit 恶意软件不同,Reptile恶意软件还具有反向shell功能,使攻击者能够轻松控制系统。
1QsfJT1VRjXq7J-29NE3.png
https://asec.ahnlab.com/en/55785/?utm_source=substack&utm_medium=email

3 研究人员披露Batloader恶意软件的攻击活动

研究人员发现Batloader恶意软件使用的规避技术进行了升级,Batloader背后的组织已开始使用 Pyarmor Pro(常规 Pyarmor 保护器命令行工具的更复杂版本)来混淆其主要恶意 Python 脚本。Batloader恶意软件之前使用的是Pyarmor的标准版本,可以使用开源脚本手动反混淆。另外,还使用各种其他技术来使其更难以检测,比如使用大型 MSI 文件作为传送容器。
1QsfJX1knpsiyv-AvVIh.png
https://www.trendmicro.com/en_us/research/23/h/batloader-campaigns-use-pyarmor-pro-for-evasion.html

4 研究人员披露孟加拉国黑客组织

研究人员发现来自孟加拉国的神秘团队,于 2020 年出现,在对印度、以色列和其他国家的高层目标进行一系列网络袭击后,2022年被广泛关注。该黑客组织主要针对政府、金融和交通部门组织。自 2022 年 6 月以来,孟加拉国神秘团队已实施了超过750 次 DDoS 攻击和78 次 网站篡改。此外,据信在某些情况下,该组织还能够访问网络服务器和管理面板,推测是利用已知的漏洞或管理员帐户的通用密码。
Snipaste_2023-08-05_19-51-18.png
https://www.group-ib.com/blog/mysterious-team-bangladesh/

5 Mondee旅游公司存在安全漏洞导致数据泄露

Mondee旅游公司发现了一个有安全漏洞的数据库,该数据库泄露了敏感的客户信息,包括详细的航班和酒店行程以及未加密的信用卡号码。数据库在没有密码的情况下暴露在互联网上,使用网络浏览器即可访问其中的敏感数据。大部分数据与Mondee 子公司 TripPro有关,这是一个旅行社平台,数以万计的预订代理和旅游初创公司使用该平台,可以进行自助机票和酒店预订。
 1QsfK61a29esPE-6I3tQ.jpeg
https://techcrunch.com/2023/08/02/mondee-data-exposed-credit-cards-flight-itineraries/?&web_view=true&guccounter=1&guce_referrer=aHR0cHM6Ly9jeXdhcmUuY29tLw&guce_referrer_sig=AQAAAKlQaNdRqLJYcywYVINA4Rc8LYb2WQGaLr79SxsCFk1S1GjP6DMEnTEDMghFz7rJOhuUr1VCqrQF4jVACQF6lZJ0XzQuypk-lUirmCbE-m9ahWNN0NL84bg8kjBJHg8uArPUzP0r1nSqa61KeYy5ZMmV4GznUON497jaKM962agf

6 攻击者冒充NFT开发者窃取加密货币

美国联邦调查局 (FBI) 今天警告称,诈骗者冒充非同质化代币 (NFT) 开发商,针对 NFT 爱好者进行掠夺,窃取他们的加密货币和 NFT 资产。此次攻击中,攻击者未经授权即可访问 NFT 开发者社交媒体帐户,或创建几乎相同的帐户来推广“独家”NFT 版本。通过这种方式,他们能够以“供应有限”的误导性说法来引诱目标,将促销活动标记为“惊喜”或之前未公开的代币,以诱导错误的紧迫感,并诱骗潜在受害者在没有适当检查的情况下仓促做出决定。受害者点击所提供的链接,则会被重定向到伪装成特定 NFT 项目的网络钓鱼网站。
1QsfKw1a29esQ1-qIALE.jpeg
https://www.ic3.gov/Media/Y2023/PSA230804







回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表