找回密码
 注册创意安天

每日安全简讯(20210402)

[复制链接]
发表于 2021-4-1 20:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TA453对美国和以色列医学研究人员发起钓鱼攻击

Proofpoint披露,在2020年底,与伊朗有关的威胁组织TA453针对美国和以色列专门从事遗传学、神经学和肿瘤学研究的高级医学专家发起凭据网络钓鱼活动。Proofpoint研究人员将该活动命名为“BadBlood”。在2020年12月的活动中,TA453使用由其控制的Gmail帐户,该帐户伪装成以色列著名的物理学家,发送主题为“核武器:以色列”的恶意电子邮件。邮件包含指向TA453控制域的链接,点击链接后,该域会提供一个伪造的Microsoft登录页面,该页面尝试获取用户凭据。用户输入凭据后,将被重定向到Microsoft的OneDrive,其中托管了非恶意的“核武器一览:以色列”文档。
APT_3_0.png

https://www.proofpoint.com/us/bl ... ersonnel-credential


2 安全团队发现针对安全研究人员的新社工活动

谷歌安全团队发现使用Twitter和LinkedIn社交媒体帐户针对安全研究人员的新社工活动。此次活动与在1月披露利用社交媒体账户攻击安全研究人员的活动为同一幕后黑客。新活动中,黑客为一家名为“SecuriElite”的虚假公司建立了一个新网站,该网站声称其位于土耳其,是一家可提供渗透测试、软件安全评估和漏洞利用的安全公司。黑客使用虚假Twitter账户进行宣传该公司,使用虚假LinkedIn账户发布招聘信息。在此前1月份的活动中,攻击者创建的安全研究人员博客上托管着PGP密钥,其被用作诱饵,当打开页面时将触发浏览器漏洞。此次活动中的“SecuriElite”网站也存在一个链接到攻击者的PGP公钥,但并未提供恶意内容。
website.max-1000x1000.png

https://blog.google/threat-analy ... curity-researchers/
Update on campaign targeting security researchers.pdf (1.16 MB, 下载次数: 21)


3 攻击者利用Windows BITS启动后门实现持久性

FireEye研究人员在对涉及Ryuk事件的研究中,发现了一个新的持久性机制,攻击者利用Microsoft的后台智能传输服务(BITS)来启动KEGTAP后门程序。BITS通常用于向客户端以及Windows Defender防病毒扫描程序提供操作系统更新,以获取恶意软件签名更新。研究人员表示,当恶意程序创建BITS作业时,将在服务主机进程的上下文中下载或上传文件,这可能逃避阻止恶意或未知进程的防火墙。
Fig2.png

https://thehackernews.com/2021/0 ... -os-feature-to.html


4 BazarCall恶意软件使用恶意呼叫中心感染受害者

研究人员在过去两个月中,发现名为“BazarCall”的恶意软件使用呼叫中心进行分发。攻击活动始于网络钓鱼电子邮件,目标为公司用户,邮件指出用户的免费试用期即将结束,续订需支付69.99至89.99美元,并提示用户联系邮件中的电话号码,但没有提供有关订阅的信息。当用户拨打电话要求提供有关订阅信息或询问如何取消订阅时,呼叫中心代理将要求受害者提供电子邮件中包含的唯一客户ID,然后将用户引导到一个假冒的网站,当用户输入其客户ID号时,网站将自动提示浏览器下载Excel文档。然后,呼叫中心代理将帮助用户打开文件,然后单击“启用内容”按钮以启用恶意宏,以下载BazarCall恶意软件到计算机上并执行。
bazarcall-spam-example.jpg

https://www.bleepingcomputer.com ... -to-infect-victims/
BazarCall malware uses malicious call centers to infect victims.pdf (1.75 MB, 下载次数: 16)


5 Citrix发布安全更新修复Hypervisor中DoS漏洞

Citrix发布了安全更新,以解决Hypervisor中的漏洞。Citrix Hypervisor(以前称为XenServer),是用于虚拟化(桌面、服务器和云)的开源平台,允许将多个虚拟机部署到同一服务器上,并提供与现有基础架构的集成。此次修复了两个分别被跟踪为CVE-2021-28038和CVE-2021-28688的DoS漏洞,这两个漏洞可导致主机崩溃或无法响应。Citrix还修复了跟踪为CVE-2020-35498的漏洞,该漏洞可能导致恶意的网络流量,从而导致后续的数据包被丢弃。
Citrix.png

https://www.securityweek.com/cit ... bilities-hypervisor


6 Cl0p勒索软件团伙泄漏6家美国大学敏感数据

Cl0p勒索软件团伙于3月29日开始在网上发布涉嫌被盗的美国大学数据,这些大学为耶希瓦大学、斯坦福大学、迈阿密大学、马里兰大学、科罗拉多大学博尔德分校、加州大学默塞德分校。泄露的记录包括联邦税务文档、学费减免申请文档、护理委员会申请、护照和税务摘要文档的截图。
cl0p-ransomware-gang-us-universites-data-leak-3.jpg

https://www.hackread.com/cl0p-ra ... versites-leak-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表