免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 APT36利用新冠病毒热点投送Crimson RAT
Malwarebytes针对疑似归属于巴基斯坦APT36组织的近期攻击活动进行了分析,其利用新冠病毒主题的诱饵文档投送Crimson RAT。初始攻击利用鱼叉式网络钓鱼邮件,该电子邮件链接到伪装成印度政府的恶意Excel文档,其内容为关于新冠病毒的健康咨询。恶意文档隐藏了两个恶意宏,恶意宏首先创建两个名称分别为“ Edlacar”和“ Uahaiws”的目录,然后检查操作系统类型。根据操作系统类型,宏选择其ZIP格式的有效载荷的32位或64位版本,其存储在UserForm1中的两个文本框中。然后,将ZIP有效载荷放入Uahaiws目录中,并使用“ UnAldizip”功能将其内容解压缩,放入Edlacar目录中。最后,调用Shell函数执行有效载荷,也就是Crimson RAT。Crimson RAT连接到其硬编码的C&C IP地址,并将收集的有关受害者的信息发送回服务器,包括正在运行的进程及其ID、计算机主机名及其用户名的列表。
https://blog.malwarebytes.com/th ... livers-crimson-rat/
2 主题为冠状病毒的电子邮件活动分发RedLine
2020年3月上旬,Proofpoint的研究人员观察到一项电子邮件活动,其主要针对美国的医疗保健和制造业分发RedLine窃取器。电子邮件声称来自“Mobility Research Inc”,并恳请收件人通过参加其计划“Folding@Thome”来帮助找到治疗冠状病毒的方法。合法Folding@home项目的参与者会从其网站下载官方应用程序,而此恶意邮件鼓励参与者通过电子邮件中的链接下载应用程序,以最终安装RedLine窃取器。RedLine是一个支持FTP(如FileZilla、WinSCP)、IM客户端(如Pidgin)、加密货币钱包和浏览器cookie/设置的窃取器,可窃取关于系统的一系列信息,并执行其它任务,如下载和运行有效载荷。RedLine面板是WSDL服务,客户端配置由C&C提供并且可更新,使用HTTP上的SOAP进行C&C通信。
https://www.proofpoint.com/us/th ... emed-email-campaign
3 安全厂商披露尼日利亚黑客网络犯罪活动细节
CheckPoint研究人员披露了一名尼日利亚黑客的网络犯罪过程和细节。该黑客称为“Dton”,网络犯罪活动开始于Dton从网上商店Ferrum Shop购买被盗的信用卡详细信息,在2013年至2020年期间,Dton定期登录的帐户已用于购买价值超过13,000美元的被盗信用卡凭据。后来,Dton不再依赖于购买被盗的信用卡,而是购买键盘记录程序(AspireLogger)和远程管理工具,如Nanocore和AZORult等,通过发送垃圾邮件,来窃取用户凭据的详细信息。Dton通过获取的凭据已获利数十万美元。研究人员已将所获的详细信息报告给相关执法人员。
https://research.checkpoint.com/ ... ian-fraud-campaign/
4 美国卫生与公众服务部遭遇DDoS攻击
美国卫生与公众服务部(HHS)于上周日遭到了分布式拒绝服务(DDoS)攻击。该机构表示,该事件并未造成任何重大破坏,HHS的网站也未因这次攻击而崩溃。一些报道称这次攻击可能是由外国威胁攻击者发起,但目前尚未得到证实。
https://www.securityweek.com/hhs ... ed-cause-disruption
5 金融公司因未受保护的数据库泄漏敏感数据
VpnMentor研究人员发现了一个未受任何保护的AWS S3数据库,其总共包含425GB文件,并在调查时,文件仍在积极被上传到该数据库中。研究人员在泄露的数据库中发现了超过50万个高度敏感文档,其中包括来自金融公司Advantage和Argus的私人法律和财务文件,具体包括信用报告、银行对账单、合同、法律文件、驾照复印件、采购订单和收据、纳税申报单、社会保险信息和交易报告。研究人员通过直接与AWS联系,关闭了该数据库。
https://www.zdnet.com/article/fi ... ough-open-database/
6 美国伊利诺伊大学员工个人和税务信息遭泄露
美国伊利诺伊大学官员在周一证实,最近发生了网络安全事件,1755名员工的个人和税务信息遭到泄露。该校官员表示该事件泄露的数据包括2018年W-2纳税表格,目前已通知受影响员工。该校目前没有说明事件发生的时间或何时被发现,也没有透露有关敏感数据如何泄露的任何细节。
https://www.infosecurity-magazin ... llege-suffers-data/
|