找回密码
 注册创意安天

每日安全简讯(20200529)

[复制链接]
发表于 2020-5-28 21:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Valak针对Exchange服务器以窃取企业数据

Cybereason研究人员发现新版本的Valak恶意软件,其针对Microsoft Exchange服务器,以窃取主要为美国和德国的企业邮件信息、密码以及企业证书。Valak于2019年下半年被发现,目前已开发了30多个不同版本,并从最初的加载器演变为复杂的多阶段模块化恶意软件。新版本Valak包含一个无文件的阶段,在这个阶段它使用注册表来存储不同的组件。新版本Valak会从受感染的主机收集用户、计算机和网络信息,检查受害者机器的地理位置,获取受感染机器的屏幕截图,还会从Microsoft Exchange邮件系统收集和窃取敏感信息,包括凭据和域证书。新版本Valak包含一个名为“PluginHost”的组件,该组件提供与C2服务器的通信,并以“ManagedPlugin” 的名称下载其它插件,包括“Systeminfo”和“Exchgrabber ”,这些插件似乎专门针对企业。
1590666633(1).png

https://www.cybereason.com/blog/valak-more-than-meets-the-eye


2 安全团队发现PonyFinal勒索软件攻击活动

微软安全团队发现PonyFinal勒索软件攻击活动,该勒索软件在过去两个月中一直在积极活动。PonyFinal是一种基于java的勒索软件,初始攻击针对组织系统管理服务器进行暴力破解,然后,部署VBScript运行PowerShell反向Shell来执行数据转储。攻击者还使用远程操纵器系统来绕过事件日志记录。一旦攻击者获得了对目标网络的访问权限,将横向移动以利用PonyFinal感染其它系统。
ponyfinal-ransomware.jpg

https://securityaffairs.co/wordp ... omware-attacks.html


3 哈利法克斯国际渔业组织遭勒索软件攻击

位于加拿大哈利法克斯的西北大西洋渔业组织(NAFO)遭到勒索软件攻击。NAFO是一家国际渔业组织,帮助包括加拿大、欧盟和俄罗斯在内的十几个成员国管理西北大西洋国际水域的鱼类资源。NAFO在5月24日披露了此次攻击事件,并表示NAFO服务器已被勒索软件加密,目前无法使用。目前尚不清楚此次事件是随机或是针对性攻击。
1590670458(1).png

https://www.cbc.ca/news/canada/n ... n-halifax-1.5585701


4 安全厂商揭露VandaTheGod黑客的真实身份

自2013年以来,多国政府官方网站遭到自称为“VandaTheGod”黑客的攻击和破坏,CheckPoint对该黑客多年来的攻击活动进行梳理分析,最终揭示了攻击者的真实身份。该黑客曾攻击包括巴西、多米尼加共和国、特立尼达和多巴哥、阿根廷、泰国、越南和新西兰在内的多个国家政府网站,并在入侵的网站上留下的信息,暗示其动机是反政府情绪,目的是打击社会不公,黑客认为这些不公是政府腐败的直接结果。VandaTheGod还对公众人物、大学甚至医院发起攻击,窃取数据。VandaTheGod活跃于Twitter帐户,声称来自巴西网军,许多推文使用用葡萄牙语编写。研究人员通过关联发现与黑客相关的其它社交账号、备用账户、电子邮件地址、网站等,其中一个网站显示是由一名来自巴西的个人注册。目前研究人员已将调查结果报告给了相关的执法部门。
vtg-17.jpg

https://research.checkpoint.com/2020/vandathegod/


5 攻击者使用假冒Valorant游戏传播移动木马

Doctor Web专家发现了针对移动设备用户的诈骗活动,攻击者通过在YouTube上发布声称为新游戏Valorant移动版本的宣传视频,以将伪装为Valorant移动版本的木马安装在用户移动设备上。Valorant游戏仍在开发中,并且只能在运行Windows的计算机上作为Beta测试版本使用。为了增加可信度,宣传视频还附有详细说明和伪装成功安装用户的虚假评论。点击下载游戏,系统会提示用户访问一个类似于Valorant项目官方网站的网站,其包含针对iOS和Android的两个链接。恶意程序模仿了游戏的启动过程,显示需要提供一个设备验证来“解锁”。然后,将用户重定向到会员计划网站,建议访客完成任务以便获得奖励,并要求用户从Google Play安装和启动游戏,以及参与在线调查。最终,帮助攻击者通过会员点击,增加网站访问者和恶意游戏程序数量,完成广告活动。
01_Android.FakeApp.176.1.png

https://news.drweb.com/show/?i=13838&lng=en


6 2600万个LiveJournal帐户在黑客论坛泄露

包含超过2600万个唯一LiveJournal用户帐户(包括纯文本密码)的数据库正在多个黑客论坛上免费共享。自2020年5月8日左右以来,各种黑客论坛上流传着指向据称包含33,717,787个唯一帐户的数据转储的链接。数据库转储包含电子邮件地址、用户名、配置文件URL和密码(已从MD5转换为纯文本)。研究人员已经该数据泄露事件通知给LiveJournal,该公司否认遭到攻击。
db-sample.jpg

https://www.bleepingcomputer.com ... d-on-hacker-forums/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表