找回密码
 注册创意安天

每日安全简讯(20240717)

[复制链接]
发表于 2024-7-16 17:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员揭露BianLian勒索软件

BianLian勒索软件组织以其快速适应性和战术多变而在全球网络安全领域引起了广泛关注。自2019年作为银行木马出现以来,该组织不断演进,形成了一系列复杂的攻击策略,针对全球多个关键行业和领域。通过精心设计的网络钓鱼和社会工程手段,BianLian获得目标网络的初始访问权,并利用自定义后门和远程管理工具深化其在受害者网络中的立足点。该组织还展现出通过不断改进其攻击方法以逃避安全检测的能力,使其成为全球组织必须严肃对待的网络威胁,安全人员对该勒索软件及演变历程进行了深入分析。
01.png
https://socradar.io/threat-actor-profile-bianlian-the-shape-shifting-ransomware-group/


2 MuddyWater组织部署新后门BugSleep

MuddyWater,一个与伊朗有关联的网络威胁行为体,自2023年10月起尤其在以色列的活动激增,其攻击范围亦扩展至沙特阿拉伯、土耳其等多国。该组织通过网络钓鱼邮件传播合法的远程管理工具,如Atera Agent和Screen Connect,同时部署了一种新的定制后门BugSleep。BugSleep后门目前仍在开发中,具备执行攻击者命令和在受感染计算机与C&C服务器间传输文件的能力。
02.png
https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/


3 PyPI恶意包揭露伊拉克网络犯罪链

安全研究团队在对PyPI进行监控时,发现了一系列由用户“dsfsdfds”上传的恶意Python软件包。这些软件包中包含的恶意脚本在未经用户同意的情况下,将敏感数据发送给一个Telegram聊天机器人。该机器人与伊拉克境内的网络犯罪活动密切相关。通过对Telegram机器人的进一步分析,研究团队揭露了其作为地下市场的角色,提供社交媒体操纵服务,并且与金融盗窃活动有关。此次事件不仅揭示了一起简单的数据泄露,更暴露了一个更广泛的网络犯罪生态系统。安全团队强调,尽管最初的恶意软件包看似孤立,但它实际上是一个更大犯罪网络的一部分。
03.png
https://checkmarx.com/blog/malicious-python-packages-reveal-extensive-cybercriminal-operation-based-in-iraq/


4 CheckPoint安全网关漏洞被黑客利用

安全研究人员发现CheckPoint安全网关的严重漏洞CVE-2024-24919被“GhostClanMalaysia”黑客组织在地下论坛中积极利用。此漏洞CVSS评分8.6,影响配置IPSecVPN、远程访问VPN或移动访问软件等设备,允许未授权远程攻击者读取任意文件。CISA已于5月30日将其加入已知被利用漏洞目录,CheckPoint建议禁用仅密码身份验证的本地账户,降低风险,同时建议更换或立即更新受影响的设备。
04.png
https://www.cyfirma.com/research/threat-actors-actively-exploiting-cve-2024-24919-underground-forums-share-ip-addresses-of-vulnerable-check-point-security-gateway-devices/


5 FIN7组织针对全球品牌开展新的网络钓鱼攻击

FIN7,一个与俄罗斯有关的,以经济利益为目的威胁组织,自2013年以来一直活跃,尽管之前被认为已被美国司法部消灭。最新发现揭示了4000多个域名和IP地址被用于全球范围的网络钓鱼和恶意软件攻击,影响包括Louvre、Meta和Reuters在内的知名企业。FIN7使用高级技术如鱼叉式网络钓鱼和恶意浏览器扩展,通过假冒合法企业的空壳域名进行攻击,以窃取敏感数据。同时,研究人员还发现了支持这些攻击的基础设施,包括租用的专用IP和域名。
05.png
https://www.silentpush.com/blog/fin7/


6 法国电信巨头SFR遭遇数据泄露

法国电信公司SFR近期被报道遭遇重大数据泄露事件。据称,黑客“KevAdams”在Breachforums论坛上公开了SFR超过140万固定电话用户的敏感信息,并提出以850美元的价格出售。这些信息包括客户的姓名、电话号码、地址等。虽然SFR官方尚未对此事作出回应,但数据泄露的潜在影响已经引起了公众和媒体的广泛关注。目前,SFR的数据泄露事件仍在调查中,其真实性和影响范围尚待进一步确认。
06.png
https://thecyberexpress.com/french-telecom-giant-sfr-data-breached-claims/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表