设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210313)
返回列表 发新帖

每日安全简讯(20210313)

[复制链接]
发表于 2021-3-12 18:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现FIN8组织使用新版本BadHatch后门

研究人员发现,经过一段时间的沉寂后,FIN8网络攻击组织重新出现。该团伙正在利用新版的BadHatch后门,对化工保险、零售和科技行业的公司进行攻击。据Bitdefender本周的一份分析报告显示,这些攻击事件影响了世界各地的组织,主要集中在加拿大、意大利、巴拿马、波多黎各、南非和美国。BadHatch是一种自定义的FIN8恶意软件,该恶意软件也曾在2019年的攻击中使用。根据Bitdefender在周三发布的分析,它现在已经得到了增强,在持久性、加密、信息收集和执行横向移动的能力方面都有了显著的改进。最新版的BadHatch还允许下载文件,这可能为将来除了获取信用卡数据之外的各种攻击铺平道路。

PoS-System.jpg
https://threatpost.com/fin8-resurfaces-backdoor-malware/164684/

2 黑客使用DearCry勒索软件针对微软Exchange服务器

在利用最近披露的ProxyLogon漏洞入侵微软Exchange服务器后,黑客们现在正在安装一款名为“DEARCRY”的新型勒索软件。据勒索软件识别网站ID-Ransomware的创建者Michael Gillespie称,从3月9日开始,用户开始向他的系统提交新的勒索通知和加密文件。在审查了提交的文件之后,Gillespie发现几乎所有的文件都是来自Microsoft Exchange服务器。据高级英特尔公司的Vitali Kremez称,当DearCry勒索软件启动后,将尝试关闭名为“ msupdate”的Windows服务。加密文件时,它将在文件名后附加.CRYPT扩展名。该勒索软件使用AES-256 + RSA-2048加密文件,并预写“DEARCRY!”字符串到每个加密文件的开头。加密计算机后,勒索软件将在Windows桌面上创建一个简单的勒索便笺,名为“ readme.txt”。

ransomware-exchange-header.jpg
https://www.bleepingcomputer.com ... roxylogon-exploits/

3 假冒AdShield Pro应用程序分发混合挖矿勒索软件

一个混合的Monero矿工和勒索软件在60天内影响了2万台机器。卡巴斯基的报告解释说,恶意软件伪装成一个名为“AdShield Pro”的应用程序,除了模仿OpenDNS服务外,其外观和行为都类似于Windows版本的合法AdShield移动广告拦截程序。当用户启动该程序后,它会改变设备上的DNS设置,这样所有的域都通过攻击者的服务器解析,从而阻止用户访问特定的反病毒网站,如Malwarebytes.com。在替换DNS服务器后,恶意软件开始通过运行update.exe来自我更新。该更新程序还会下载并运行经过修改的Transmission torrent客户端,该客户端会将目标计算机的ID以及安装详细信息发送到命令和控制服务器(C2),然后下载矿机。

Monero.jpg
https://threatpost.com/fake-ad-b ... -ransomware/164669/

4 恶意邮件中滥用图标文件传播NanoCore木马

周四,Trustwave的SpiderLabs表示,最近的一次网络钓鱼活动概述了一种用于传播NanoCore远程访问木马(RAT)的技术。这些电子邮件假装是来自被欺骗的组织的“采购经理”,邮件包含名为“ NEW PURCHASE ORDER.pdf * .zipx”的附件,它们实际上是图像二进制文件。通过使用图标文件,欺诈者可能试图避开电子邮件网关提供的安全和保护。如果受害者点击附件,并且他们的电脑上安装了解压工具,如WinZip或WinRAR,则会提取一个可执行文件。成功提取将导致部署NanoCore RAT 1.2.2.0版。

screenshot-2021-03-10-at-10-01-04.png
https://www.zdnet.com/article/ic ... ad-nanocore-trojan/

5 Molson Coors饮料公司酿造业务因网络攻击而中断

在今天提交给美国证券交易委员会(SEC)的一份8K表格中,Molson Coors饮料公司披露,他们在3月11日遭受了一次网络攻击,导致他们的业务严重中断,包括啤酒的生产和运输。网络安全行业的多个消息来源称,Molson Coors遭受了勒索软件攻击,但无法得知是什么恶意软件团伙参与其中。消息人士表示,攻击发生在周二早上,导致该公司关闭系统,以防止恶意软件进一步蔓延。因此,由于员工无法访问特定的系统,业务操作受到了影响。目前尚不清楚攻击是否局限于Molson Coors公司网络,或者是否已经蔓延到他们品牌的网络中。

Coors-Light.jpg
https://www.bleepingcomputer.com ... ted-by-cyberattack/

6 英国中央兰开夏大学遭网络攻击影响学生提交作业

普雷斯顿的中央兰开夏大学是上周遭受网络攻击的三所英国大学之一。兰开夏大学表示,周日的事件使远程工作的学生无法提交作业。英国政府通信总部(GCHQ)的一个分支机构政府组织表示,它无法证实这些攻击是否有关联。兰开夏大学的一位发言人表示,周日的攻击事件“在数小时内就得到了调整”,并通知了兰开夏郡警方。

global_15581027195cdec2bfbf532.jpg
https://www.bbc.com/news/uk-england-lancashire-56347708
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 13:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表