每日安全简讯(20200625)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 钓鱼邮件通过恶意Excel附件传播Hakbit勒索软件

最近出现的钓鱼邮件使用恶意的Microsoft Excel附件和GuLoader植入程序传播了Hakbit勒索软件。一个名为Hakbit的勒索软件活动，针对奥地利、瑞士和德国的中层员工，通过受欢迎的电子邮件提供商GMX发送恶意Excel附件。一旦打开，Microsoft Excel附件就会提示受害者启用宏。然后下载并执行GuLoader。GuLoader运行时，它会下载并执行Hakbit勒索软件。在Hakbit加密受害者的文件后，它会部署一张要求支付250欧元比特币解锁加密文件的便条，并提供如何支付赎金的说明。


https://threatpost.com/hackbit-r ... attachments/156826/

---

2 攻击者在Sodinokibi勒索软件活动中扫描PoS软件

赛门铁克(Symantec)的研究人员发现，在一个Sodinokibi勒索软件的活动中，攻击者还会扫描某些受害者的网络，以获取信用卡或PoS软件。攻击者使用Cobalt Strike恶意软件向受害者发送Sodinokibi定向勒索软件。有八个组织的系统中有Cobalt Strike恶意软件，其中三名受害者随后感染了Sodinokibi勒索软件。感染Sodinokibi勒索软件的受害者来自服务、食品和保健部门。这次攻击的目标主要是大型、甚至是跨国公司。


https://symantec-enterprise-blog ... e-cobalt-strike-pos

---

3 攻击者通过虚假程序更新分发WastedLocker勒索软件

俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。该勒索软件用于针对企业的定向攻击。为了分发勒索软件，Evil Corp侵入网站以插入恶意代码，这些代码显示来自SocGholish假冒更新框架的虚假软件更新警报。在这些攻击中，其中一个有效载荷是Cobalt Strike渗透测试和后开发工具包，Evil Corp使用它来访问受感染的设备。然后，威胁参与者使用此访问来进一步危害网络并部署WastedLocker勒索软件。


https://www.bleepingcomputer.com ... ke-program-updates/

---

4 研究人员发现广告软件伪装成游戏应用感染用户

Avast的研究人员发现了一个活跃在Google Play商店的广告软件活动，涉及47个应用程序，总共有1500万下载量。他们注意到了与以前的“ HiddenAds”广告活动的相似之处，并通过Play商店中的用户评论证实了他们的怀疑。所有这些应用程序都伪装成游戏，隐藏它们的图标，并向受感染的设备推送广告。根据研究数据，受此广告软件活动影响最大的国家是印度、土耳其、葡萄牙和东南亚地区。


https://www.technadu.com/new-bat ... vered-avast/105561/

---

5 Twitter遭到数据泄露暴露了企业客户的个人信息

Twitter已经联系了它的企业客户，警告客户他们的数据可能被泄露。该公司表示，由于一场技术故障，泄露了电子邮件地址、电话号码和卡号的后四位数字，这些信息可能已经被其他人访问过。这意味着在ads.twitter.com或analytics.twitter.com上查看的帐单信息可能已经在浏览器的缓存中暴露。该社交网络于5月20日首次意识到该事件，并表示已立即采取行动进行补救并通知所有受影响的客户。


https://www.infosecurity-magazin ... k-exposes-business/

---

6 黑客论坛上公开出售Frost＆Sullivan公司数据库

周一，一个名为“KelvinSecurity Team”的组织在一个黑客论坛上发帖称，他们正在出售与Frost & Sullivan员工和客户有关的各种数据库。该组织在论坛的帖子中表示，出售的数据包括6000份客户记录和6146份公司记录。网络安全情报公司Cyble首席执行官Beenu Arora称，数据泄露是由一个不安全的备份文件夹造成的，其中包含数据库和公司文件。


https://www.bleepingcomputer.com ... e-on-hacking-forum/

---