找回密码
 注册创意安天

每日安全简讯(20210608)

[复制链接]
发表于 2021-6-7 18:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络钓鱼活动劫持比特币地址并分发Agent Tesla

FortiGuard Labs 最近捕获了一个新的网络钓鱼活动,在这次活动中,一个附在垃圾邮件中的微软Excel文档下载并执行了几段VBscript代码。这个恶意软件被用来劫持比特币地址信息,并将Agent Tesla的新变种传送到受害者的设备上。每次运行时,Agent Tesla都会窃取保存在受感染设备上的应用程序(如Web浏览器、FTP客户端、IM等)的凭据,并将窃取的数据发送给攻击者。

picture2.png
https://www.fortinet.com/blog/th ... agent-tesla-variant


2 新的Covid疫苗短信针对印度用户分发恶意软件

一种新的Android恶意软件利用短信,通过诱使人们点击一个冒充Covid-19疫苗免费注册网站的链接分发。这是有组织的活动的一部分,疫苗注册网站的名称略有更改,然后进一步传播。该恶意软件要求访问联系人、手机短信以及其他详细信息。该恶意软件有多个名称,如Covid-19疫苗、Covid-19疫苗注册、疫苗注册、My-Vaci等。网络安全公司ESET Lukas Stefanko的恶意软件研究人员观察到,该活动始于2021年4月,目前仍在印度继续进行。

捕获.JPG
https://ciso.economictimes.india ... careful-of/83224186


3 新Evil Corp勒索软件冒充PayloadBin团伙逃避制裁

新的PayloadBIN勒索软件被认为是Evil Corp网络犯罪团伙的产物,该团伙为了逃避美国财政部外国资产控制办公室(OFAC)的制裁而更名。5月底,Babuk数据泄露网站进行更新,勒索软件团伙改名为“payload bin”。周四,BleepingComputer发现了名为PayloadBIN的新勒索软件样本,安装后,勒索软件会将 .PAYLOADBIN 扩展名附加到加密文件中,然而,在分析了新的勒索软件后,Emsisoft的Fabian Wosar和ID ransomware的Michael Gillespie都证实了这一勒索软件是Evil Corp之前勒索软件业务的更名。Wosar认为,Evil Corp借此机会冒充了一个不受制裁的黑客组织。

encrypted-files.jpg
https://www.bleepingcomputer.com ... evade-us-sanctions/


4 英国Furniture Village家具零售商遭到网络攻击

英国最大的独立家具零售商Furniture Village证实,该公司遭到了“网络攻击”。细节尚不清楚,但上周晚些时候有消息称,该零售商的部分内部系统已经下线。尽管它的网站仍然正常运行,但后端并非如此。5月29日,Furniture Village承认遇到了“技术问题”,无法接听电话。到周三,Furniture Village透露“内部系统仍存在技术问题”,团队正在尽快解决这些问题。其中包括配送系统、电话系统,以及支付机制。值得庆幸的是,据目前所知,没有个人数据被泄露。

untitled-10_0.jpg
https://www.theregister.com/2021 ... nfirms_cyberattack/


5 虚假网站冒充区块链公司窃取ICO投资者资金

研究人员发现Discord骗局的最新活动,这次是网络犯罪分子攻击了ICO投资者。ICO是首次代币发行(Initial Coin Offering)的缩写。最近Discord上有大量向加密货币社区成员发送的消息,用丰富的表情符号文本宣传新一轮无上限ICO,据称是由(真正的)领先区块链初创公司持有,如:Mina公司。该消息包含指向看起来像真正Mina页面的链接。访问者需要完成一个简单的注册,注册后的提示要求选择加密货币和支付金额。该网站提供复制骗子加密货币钱包的地址或扫描其二维码。一旦收到付款,攻击者就为延迟道歉,理由是“区块链网络正在进行必要的确认,不幸的是,目前区块链网络网络负载过重。他们要求投资者耐心等待3个小时,如果代币没有到账,就联系技术支持人员。”

cryptoscam-in-discord-fake-ico-screen-6.png
https://www.kaspersky.com/blog/c ... ord-fake-ico/40165/


6 美国安克雷奇警局泄露1.1万多名事故人员数据

美国安克雷奇警方周三表示,安克雷奇警察局(Anchorage Police Department)无意中泄露了近两年来涉及交通事故的1.1万多名受保护人员的个人信息。该部门周三在一份声明中表示,它在2月份意识到其报告编写系统出现故障,将未经编辑的交通事故报告上传到了提供公共记录的LexisNexis公司。该系统经过编程后,可以自动编辑车祸肇事者的出生日期和驾照号码,以获得公开报告副本。但由于尚不清楚的原因,该系统于2019年4月停止了编辑。这个问题于今年2月15日被发现。公众可以通过在线记录请求、亲自前往警察局或通过LexisNexis在线访问交通报告。该部门表示,当官员们意识到未经编辑的信息正在被发布时,立即停止了在线报告的上传。该部门正在通过信函通知11,402名受影响的人。

警察局.JPG
https://www.govtech.com/security ... nal-data-since-2019

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表