免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员披露Andariel组织的攻击活动
研究人员发现了 Andariel 组织的最新攻击活动,此次攻击中识别出大量用 Go 语言开发的恶意代码。Andariel 组织主要针对韩国发起网络攻击,与 Lazarus 威胁组织有合作或是 Lazarus 组织的下属组织关系。该组织主要目标是韩国的国防、政治组织、造船、能源、电信等与安全相关的领域。另外,位于韩国的大学、交通、ICT 公司等各种公司和机构也受到了网络攻击。 Andariel 组织在初期渗透过程中主要采用鱼叉式网络钓鱼攻击、水坑攻击、供应链攻击等方式。
https://asec.ahnlab.com/ko/56256/
2 研究人员披露XLoader恶意软件新变体
XLoader 是一种长期运行的恶意软件即服务信息窃取程序和僵尸网络,自 2015 年以来一直活跃。其第一个 macOS 变体于 2021 年被发现,当时使用Java 程序分发。然而现在,研究人员发现 XLoader 近期的新变种,并且没有依赖项。XLoader 采用 C 和 Objective C 编程语言原生编写,并使用 Apple 开发人员签名,现在伪装成一款名为“OfficeNote”的办公生产力应用程序。
https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/
3 俄罗斯攻击者通过伪造北约网站和传播虚假文件影响舆论
俄罗斯攻击者试图影响围绕 2023 年 7 月北约维尔纽斯峰会的网上舆论,利用欺骗性做法来宣扬几乎肯定旨在诋毁北约和东道国立陶宛的言论。其中包括传播据称从立陶宛政府窃取的文件,以及散布有关北约支出和参与法国内政的虚假新闻。7 月 5 日,身份不明的俄罗斯攻击者注册了网络域名 nato[.]ws,几乎可以肯定是试图冒充合法的北约域名 nato[.]int。该域名随后被用来托管以法语、英语、俄语和乌克兰语发布的假北约新闻稿。除了内容之外,伪造的网页几乎与真实的北约新闻稿完全匹配。7 月 12 日,即维尔纽斯峰会的最后一天,虚假身份的埃尔默·克雷格 (Elmer Craig) 在多个在线论坛上发布了一个据称被黑客入侵的文档的链接。所有帖子的标题都是“NATO summit: the conveners failed to provide the document's (sic) security”,并链接到云存储提供商 MEGA 上的文件。该文件包含看似真实的立陶宛政府和峰会与会者文件,详细说明了安全安排和活动后勤。
https://public-assets.graphika.com/reports/graphika_report_summit_old_summit_new.pdf
4 黑客论坛公布260万Duolingo用户的爬取数据
黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数。数据集昨天在新版 Breached 黑客论坛上发布,需要 8 个站点积分,价值仅为 2.13 美元。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一,全球每月拥有超过 7400 万用户。2023 年 1 月,攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息,包括电子邮件地址和与 DuoLingo 服务相关的内部信息。
www_bleepingcomputer_com_news_security_scraped_data_of_26_mi.pdf
(1.29 MB, 下载次数: 21)
https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/
5 Snatch勒索软件组织称窃取了南非国防部数据
Snatch 勒索软件组织将南非国防部添加到其数据泄露站点。国防部的使命是按照宪法、国家立法、议会和行政指示的规定,提供、管理、准备和运用符合南非需求的国防能力。该组织声称窃取了军事合同、内部呼号和个人数据,总计 1.6 TB 数据。如果攻击得到证实,机密信息的泄露将对参与合同的组织构成严重风险。
https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html?web_view=true
6 研究人员披露伪造的亚马逊谷歌广告
Google 搜索结果中看似合法的亚马逊广告将访问者重定向到 Microsoft Defender 技术支持骗局,从而锁定了攻击者的浏览器。该恶意广告显示了亚马逊的合法网址,就像该公司的典型搜索结果一样。但是,点击 Google 广告会将用户重定向到一个技术支持骗局,该骗局冒充 Microsoft Defender 发出的警报,欺骗受害者感染了 ads(exe).finacetrack(2).dll 恶意软件。
www_bleepingcomputer_com_news_security_sneaky_amazon_google_.pdf
(1.82 MB, 下载次数: 25)
https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam/?&web_view=true
|
发表于 2023-8-23 16:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡