找回密码
 注册创意安天

每日安全简讯(20210423)

[复制链接]
发表于 2021-4-22 20:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Facebook遏制巴勒斯坦黑客组织的恶意活动

Facebook表示,已采取措施打击两个由国家支持的黑客组织发起的恶意活动。Facebook将这两个黑客组织分别归因于巴勒斯坦预防安全(PPS)和Arid Viper,二者利用Facebook平台分发恶意软件。其中,PPS主要针对巴勒斯坦国内受众,Arid Viper目标受众是巴勒斯坦领土和叙利亚,其次是土耳其、伊拉克、黎巴嫩和利比亚。
Arid-Viper-Chart_1.jpg

https://about.fb.com/news/2021/0 ... ckers-in-palestine/
Technical-threat-report-Arid-Viper-April-2021.pdf (1.73 MB, 下载次数: 10)


2 安全团队发现针对彭博BNA用户的Fajan活动

思科Talos最近发现了一系列称为Fajan的小批量电子邮件活动,这些活动至少从2020年3月开始,针对使用基于彭博BNA的电子邮件信息的用户。感染始于一封电子邮件,其中包含一条冒充来自彭博BNA部门的信息。BNA是一个专门为专业人士提供法律和监管信息的网站。该电子邮件包含一个Excel表格作为附件,其中包含用于下载下一个感染阶段或释放并运行最终载荷的宏代码。最终安装和运行的载荷是基于JavaScript或VBScript的远程访问木马(RAT)的变种。研究人员根据观察到的IOC和TTP,认为该系列活动幕后攻击者疑似是讲阿拉伯语的黑客或团体。
image7.jpg

https://blog.talosintelligence.c ... -and-bloomberg.html


3 研究人员发布针对FormBook变种的技术分析

Fortinet研究人员发布了针对FormBook变种技术分析的第二部分。FormBook是一种恶意软件,旨在从受害者的设备窃取敏感信息,并接收控制命令以在该设备上执行其它恶意任务。 此次研究人员发现的FormBook变种通过附加在电子邮件中的PowePoint文档投送,通过Windows进程以及AddInProcess32.exe将自身注入一个随机选择的窗口进程,以实现反分析。
picture6.png

https://www.fortinet.com/blog/th ... ng-campaign-part-ii


4 Prometei僵尸网络利用Exchange漏洞传播

最近,Cybereason安全团队在几起涉及prometi僵尸网络感染北美公司的事件中,发现攻击者利用了Microsoft Exchange漏洞(CVE-2021-27065和CVE-2021-26858)渗透网络并安装恶意软件。Prometei是一个模块化和多阶段的加密货币僵尸网络,于2020年7月首次被发现,历史可以追溯到2016年,具有Windows和Linux两个版本。为了实现挖取门罗币的目标,Prometei使用了不同的技术和工具,包括Mimikatz、SMB和RDP漏洞以及其他工具。
prometei-blog-image-1.jpg

https://www.cybereason.com/blog/ ... nge-vulnerabilities


5 Qlocker勒索软件攻击使用7zip加密QNAP设备

Qlocker勒索软件团伙于2021年4月19日开始针对QNAP设备,其使用7zip加密QNAP设备文件。攻击结束后,QNAP设备的文件将存储在受密码保护的7zip存档中,扩展名为.7z。要提取文件,受害者将需要输入仅攻击者知道的密码。!!!READ_ME.txt勒索信要求受害者支付0.01比特币(约合557.74美元)来获取其存档文件的密码。QNAP表示,攻击者利用了CVE-2020-36195漏洞在易受攻击的设备上执行勒索软件。 据最新报道,目前找到了一种免费恢复文件的可能方法。
password-protected-files.jpg

https://www.bleepingcomputer.com ... crypt-qnap-devices/


6 攻击者正积极利用趋势科技防安全产品漏洞

网络安全公司趋势科技透露,攻击者正在积极利用其防病毒解决方案中的漏洞,来获取Windows系统的管理员权限。该漏洞ID为CVE-2020-24557,影响趋势科技Apex One和OfficeScan XG企业安全产品。漏洞存在于控制对Misc文件夹访问的逻辑中,攻击者可利用该漏洞来升级特权并在SYSTEM上下文中执行代码。趋势科技已在2020年8月对该漏洞进行了修复,目前确认该漏洞正在被攻击者积极利用,相关客户需尽快应用安全更新。
TrendMicro.jpg

https://securityaffairs.co/wordp ... cve-2020-24557.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表