设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211102)
返回列表 发新帖

每日安全简讯(20211102)

[复制链接]
发表于 2021-11-1 19:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布报告揭露印度对亚洲多国的网络攻击活动

2021年3月份以来,安天捕获了多起针对我国和部分南亚次大陆国家等的钓鱼攻击活动,该活动涉及网络节点数目众多,主要攻击目标为中国、尼泊尔、巴基斯坦、斯里兰卡、孟加拉国、阿富汗以及马尔代夫等国家的政府、国防军事以及国企单位。攻击者会将自身伪装成目标国家的政府或军队人员,向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件,并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站,收集受害者输入的账号密码以供情报收集或横向攻击所用。通过对这系列攻击活动进行关联分析,安天发现活动的最早时间可追溯至2019年4月份,同时发现其与上半年另一批次对南亚地区的木马投递活动具有密切的关系。通过对此系列攻击中观察到的数百个钓鱼网页进行分析梳理,可按照钓鱼链接的嵌入方式对攻击邮件分成两类,并按照搭建的方式对钓鱼网站分成两类。

微信图片_20211101224138.jpg
https://mp.weixin.qq.com/s/CGHDuJAb4dav_th25yYpWA

2 新型勒索软件Spook基于Prometheus恶意软件

一种名为Spook的新型勒索软件正在成为网络安全领域的一大威胁,它于今年9月下旬首次被发现。该恶意软件似乎基于先前已知的恶意软件,如 Prometheus,而Prometheus本身又基于之前的另一个名为Thanos的恶意软件。到目前为止,根据Spook自己网站的统计,它已经声称有 17 名受害者。Spook 具有“非常强的 (AES) 加密”,并有向公众泄露受害者数据的威胁。这种恶意软件无需网络连接就能对目标设备进行加密。整个磁盘的数据可以在几分钟内被加密。

prometheus-spook.png
https://www.technadu.com/spook-r ... all-victims/309801/

3 多伦多交通委员会披露遭到了勒索软件攻击

多伦多交通委员会(Toronto Transit Commission)在周五的一份声明中表示,该委员会遭到勒索软件攻击。TTC表示,黑客对其计算机系统的攻击始于周四晚上,并在周五扩大。TTC发言人Stuart Green表示,此次攻击并未对公共交通服务造成任何重大干扰,公众和员工也没有受到威胁。他说,目前还不清楚何时会恢复受影响的服务。

多伦多.JPG
https://www.cbc.ca/news/canada/t ... re-attack-1.6231349
Toronto transit system hit by ransomware attack, TTC says no significant disrupt.pdf (585.87 KB, 下载次数: 9)

4 研究人员发现基于Golang的勒索软件DECAF

Morphisec实验室发现了一种新的勒索软件,在Go 1.17中实现并命名为DECAF。第一个版本包括符号和测试断言,是在9月下旬确定的。攻击者很快删除了原始alpha版本,添加了附加功能,并上传了这个存根版本以验证其检测分数。不到一周,他们就在客户网站上部署了一个完全武器化的版本。

捕获.JPG
https://blog.morphisec.com/decaf ... akes-its-appearance

5 WordPress插件存在一个高严重性安全漏洞

研究人员在WordPress插件中发现了漏洞,该漏洞存在于Hashthemes Demo Importer插件中。据Wordfence的安全研究人员称,该高严重性安全漏洞允许任何经过身份验证的用户彻底清除一个易受攻击的网站,“永久删除几乎所有数据库内容以及所有上传的媒体。”在周二的一篇报道中,Wordfence的Ram Gall表示,Wordfence威胁情报团队在8月25日启动了漏洞披露程序。在将近一个月的时间里,开发人员一直没有回应,所以Wordfence在9月20日联系了WordPress插件团队。

eraser-e1635368120664.jpeg
https://threatpost.com/wordpress-plugin-bug-wipe-sites/175826/

6 警方逮捕造成全球1800起攻击事件的黑客嫌疑人

自2019年以来,一场针对关键基础设施和大型组织的勒索软件团伙攻击了71个国家的1800多名受害者,作为国际执法行动的一部分,12人被拘留,这是打击网络犯罪集团的最新行动。本周早些时候,乌克兰和瑞士于10月26日进行了逮捕,结果查获了价值5.2万美元的现金、五辆豪华汽车和一些电子设备。这些机构表示,正在对这些设备进行检查,以发现其恶意活动的新证据,并寻找新的调查线索。嫌疑人主要与LockerGoga、MegaCortex和Dharma勒索软件有关。

ransomware.jpg
https://thehackernews.com/2021/1 ... ted-ransomware.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表