找回密码
 注册创意安天

每日安全简讯(20210914)

[复制链接]
发表于 2021-9-13 17:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 maxtrilha银行木马针对欧洲和南美银行客户

研究人员发现了一种名为maxtrilha(由于其加密密钥)的新型银行木马,其目标是欧洲和南美的银行客户。最近该银行木马在拉丁美洲传播,但也扩大到欧洲和葡萄牙。在葡萄牙传播的恶意软件样本在第一阶段执行期间会打开Autoridade Tributária e Aduaneira的合法网页,引诱受害者。之后,恶意软件会创建持久性,禁用Internet Explorer安全设置,以方便从互联网下载第二阶段maxtrilha木马。maxtrilha木马使用一种机制,从打开的前景窗口中捕获详细信息,使其名称与银行公司相关的特定硬编码字符串匹配,启动银行窗口覆盖,可以部署新的有效载荷并与C2服务器实时通信。

1-diagram.jpg
https://securityaffairs.co/wordp ... banking-trojan.html


2 南非司法部和宪法发展部遭到勒索软件攻击

南非司法部和宪法发展部受到勒索软件攻击,包括电子邮件和保释服务在内的多种服务都受到影响。发言人Steve Mahlangu在周四的一份声明中说,“这导致所有信息系统都被加密,内部员工和公众都无法访问。因此,部门提供的所有电子服务,包括签发授权书、保释服务、电子邮件和部门网站均受到影响。”部门声称勒索软件团伙没有泄露任何数据。

ransomware.jpg
https://securityaffairs.co/wordp ... ica-ransomware.html


3 美国密苏里州Delta医疗中心遭勒索软件攻击

密苏里州Delta医疗中心(MDMC)遭到Hive勒索软件攻击,然而,到目前为止,MDMC对声称的攻击守口如瓶,并没有证实或否认这一说法。周五晚上,Hive发布了据称来自MDMC的数据。其中包括了两个屏幕截图,其中之一是健康信息,还有一个10GB的“随机”文件转储。转储包括可追溯到几年前的PII和PHI文件夹。Hive的转储发布在一个流行的文件共享网站上,似乎很快被删除。也有可能数据不是来自MDMC的系统,而是来自业务伙伴或供应商的系统,但是有些文件似乎是带有MDMC名称和徽标的患者文件。

Screencap_Partial_Redacted-1536x664.jpg
https://www.databreaches.net/mis ... -ransomware-attack/


4 纽约州修复COVID-19疫苗应用程序中的漏洞

纽约州已修复Excelsior Pass Wallet的一个漏洞,该漏洞允许用户获取和存储COVID-19疫苗证明。研究人员发现,该应用程序没有验证添加到其中的疫苗证明,从而允许用户存储伪造的证明。这可能使他们能够进入例如企业和活动场所,即使他们没有接种过COVID-19疫苗。8月20日发布了解决该问题的补丁。

vaxyqr-1.png
https://www.zdnet.com/article/ne ... accine-credentials/


5 美国康复支持服务机构泄露客户和员工数据

7 月,自称为“Grief”的威胁行为者声称攻击了位于纽约的康复支持服务机构(RSS)。Grief声称已经从RSS中窃取了4GB的数据,并提供了一些小的证据证明。9月10日,康复支持服务机构(RSS)发布了一份新闻稿,他们宣布该安全事件可能会影响员工和客户数据的安全。他们的通知明确指出,数据是在暗网网站上发布的。未经授权的行为者访问的信息因人而异,但可能包括:姓名、地址、出生日期、社会安全号码、健康保险信息和/或医疗诊断或治疗信息。

RSS.jpg
https://www.databreaches.net/ny- ... ees-of-data-breach/


6 REvil勒索软件团伙再次出现并泄露数据

7月2日,REvil利用Kaseya VSA远程管理平台的零日漏洞,对60家管理服务提供商和超过1500家企业进行了大规模攻击,之后,REvil关闭了他们的基础设施,并完全消失。然而,9月7日,也就是REvil团伙失踪近两个月后,Tor支付/谈判和数据泄露站点突然重新打开并可以访问。一天后人们又可以登录Tor支付网站,与勒索软件团伙进行谈判。所有之前的受害者都重置了计时器,他们的赎金要求似乎和7月勒索软件团伙关闭时一样。9月9日,有人将9月4日汇编的新REvil勒索软件样本上传到VirusTotal。9月11日REvil勒索软件团伙在他们的数据泄露网站上发布了一个新受害者的被盗数据截图。

REVIL-ransomware-map.jpg
https://www.bleepingcomputer.com ... e-and-leaking-data/
REvil 勒索软件重新进入全面攻击模式并泄露数据.pdf (1.44 MB, 下载次数: 16)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表