找回密码
 注册创意安天

每日安全简讯(20210430)

[复制链接]
发表于 2021-4-29 17:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络安全厂商披露Ghostwriter的新行动

FireEye在2020年7月披露了一项正在进行中的Ghostwriter活动,该活动主要针对立陶宛、拉脱维亚和波兰的受众,并宣传批评北大西洋公约组织(NATO)在东欧的存在的言论。研究人员最近发现Ghostwriter的几起新行动,其利用已被破坏的波兰官员的社交账号(Twitter、Facebook和Instagram),使用波兰语和英语来发布旨在制造波兰国内政治混乱的内容。研究人员根据获得的技术证据,将Ghostwriter活动归因于UNC1151网络间谍组织。
1619690320(1).png

https://www.fireeye.com/blog/thr ... uence-activity.html
unc1151-ghostwriter-update-report.pdf (5.27 MB, 下载次数: 13)


2 Redline Stealer伪装成Telegram安装程序

Redline Stealer是一个基于.Net的信息窃取恶意软件,最近被伪装成Telegram安装程序进行传播。恶意安装程序被打包和高度混淆,其资源目录中存在看似格式错误的图像文件,实际包含恶意有效载荷,有效载荷将通过自定义算法进行解码和解密,然后加载到内存并执行。
RedlineStealer.jpg

https://blog.minerva-labs.com/re ... -telegram-installer


3 安全研究人员发布针对WeSteal的技术分析

Unit42研究人员发布针对加密货币窃取程序WeSteal的技术分析。从2021年2月中开始,黑客ComplexCodes在地下论坛上售卖WeSteal,价格为每月20欧元,三个月50欧元,一年125欧元。为了窃取受害者的加密货币,WeSteal使用正则表达式来寻找与被复制到剪贴板的比特币和以太坊钱包标识符模式相匹配的字符串。找到后,将用恶意软件提供的钱包ID替换剪贴板上复制的钱包ID。然后,受害者粘贴替换的钱包ID进行交易,资金将发送到替换的钱包中,也就是攻击者的钱包中。研究人员还发现黑客通过对WeSteal进行改进,出售了一个名为WeControl RAT的新恶意软件。
word-image-95.png

https://unit42.paloaltonetworks.com/westeal/


4 英国铁路网Merseyrail遭受勒索软件攻击

英国铁路网Merseyrail遭受Lockbit勒索软件攻击。勒索软件团伙入侵了Merseyrail电子邮件系统,并使用该电子邮件系统向员工和记者披露了此次攻击。勒索软件团伙称,在加密公司系统之前,已经窃取了员工和客户的数据。Merseyrail表示,针对该事件的调查正在进行中。
merseyrail-header.jpg

https://securityaffairs.co/wordp ... bit-ransomware.html


5 云提供商Digital Ocean泄露客户账单信息

美国云基础架构提供商Digital Ocean的客户账单详细信息被未经授权访问。Digital Ocean在发送给受影响客户的电子邮件通知中表示,在4月9日至22日之间,因一个安全漏洞,导致部分客户账单信息被访问,具体信息包括用户名称、帐单邮寄地址、支付卡有效期和最后四位数字以及银行名称。Digital Ocean表示目前该漏洞已被修复。
DigitalOcean.jpg

https://www.theregister.com/2021/04/29/digital_ocean_data_leak/


6 流行的OGUsers黑客论坛再次遭到黑客入侵

流行的黑客论坛OGUsers在两年内第四次遭到黑客入侵,黑客现在出售该网站包含用户记录和私人消息的数据库。OGUsers黑客论坛主要出售通过SIM交换攻击、凭据填充攻击和其他方式盗取的社交媒体账户。OGUsers论坛管理员确认该网站是在黑客将Web Shell上传到其服务器后被黑客入侵的。攻击者可以访问该论坛数据库的完整转储,此转储包含大约350,000个OGUsers成员的用户记录和私人消息,现在正在另一个黑客论坛中出售。
sold-on-forum.jpg

https://www.bleepingcomputer.com ... forum-hacked-again/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表