找回密码
 注册创意安天

每日安全简讯(20211103)

[复制链接]
发表于 2021-11-2 17:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TA2722组织冒充菲律宾政府实体分发RAT

Proofpoint确定了一个新的、高度活跃的网络犯罪威胁参与者TA2722,研究人员称之为Balikbayan Foxes。Proofpoint研究人员在2021年年中发现了该团伙一系列分发Remcos和NanoCore RAT的活动,这些活动伪装成沙特阿拉伯王国 (KSA) 驻马尼拉大使馆和菲律宾海外就业管理局 (POEA)。经过进一步调查,Proofpoint发现了其他伪装成菲律宾卫生部和海关局的活动,分发同样的恶意软件。

Screen Shot 2021-10-26 at 7.17.39 PM.png
https://www.proofpoint.com/us/bl ... lth-data-widespread


2 信息窃取恶意软件伪装成Windows应用

最近,研究人员发现了一个恶意软件活动,其有效载荷在通过浏览器广告服务交付后将自身安装为Windows应用程序,并通过滥用Windows环境变量和本机计划任务来绕过用户帐户控制 (UAC),以确保它以较高的权限持续执行。该恶意软件被归类为窃取程序,旨在从受感染资产(例如浏览器凭据和加密货币)窃取敏感数据,阻止浏览器更新,并允许执行任意命令。

pasted-image-0--19-.png
https://www.rapid7.com/blog/post ... indows-application/


3 新的鱼叉式网络钓鱼活动窃取Office 365凭据

卡巴斯基安全专家最近发现,旨在窃取Office 365凭据的鱼叉式网络钓鱼电子邮件大幅增加。这些网络钓鱼尝试依赖于称为“Iamtheboss”的网络钓鱼工具包与另一个称为“MIRCBOOT”的网络钓鱼工具包结合使用。该活动可能与多个网络犯罪分子有关。钓鱼电子邮件通常以“传真通知”的形式出现,并引诱用户访问虚假网站来收集微软在线服务的凭据。这些电子邮件具有不同的发件人地址,包括但不限于noreply@sm[.]kaspersky[.]com。它们从多个网站发送,包括Amazon Web Services基础设施。

common_12430_0113-535355.png
https://support.kaspersky.com/ge ... 0#01112021_phishing


4 HelloKitty勒索软件团伙对目标进行DDoS攻击

美国联邦调查局 (FBI) 已向私营行业发出警报,警告HelloKitty勒索软件团伙(又名 FiveHands)的新功能。根据警报,该勒索软件团伙正在发动分布式拒绝服务(DDoS)攻击,作为其勒索活动的一部分。如果受害者拒绝支付赎金,勒索软件团伙就会对其网站进行DDoS攻击。该团伙的操控者使用多种技术来攻击目标的网络,例如利用SonicWall漏洞(如CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002)或使用被窃取的凭据。

180052ja66mja1x1zwms46.jpg
https://securityaffairs.co/wordp ... ware-fbi-alert.html
211029.pdf (1.36 MB, 下载次数: 14)


5 电信堆栈软件FreeSwitch中存在5个安全漏洞

安全研究人员公布了电信堆栈软件FreeSwitch的5个漏洞,这些漏洞导致了FreeSwitch系统出现拒绝服务、身份验证问题和信息泄漏。第一个漏洞(追踪为CVE-2021-41105,CVSS分数为7.5)使得攻击者可以通过向FreeSwitch安装中注入无效的SRTP(安全实时传输协议)数据包来断开任何正在进行的呼叫。另一个高严重性缺陷(CVE-2021-41145,CVSS评分8.6)使FreeSwitch面临通过SIP泛洪拒绝服务的风险。第三个高危漏洞 (CVE-2021-37624) 源于FreeSwitch验证SIP消息请求的方式存在缺陷。还有一个中等严重的漏洞被跟踪为CVE-2021-41158。最后,FreeSwitch以前版本未能验证用于订阅用户代理事件通知的 SIP“订阅”请求,造成了中度隐私风险。

9dc3-article-211101-freeswitch-body-text.jpg
https://portswigger.net/daily-sw ... reeswitch-uncovered


6 加拿大省卫生保健系统遭到网络攻击服务中断

加拿大纽芬兰和拉布拉多省遭遇网络攻击,导致医疗服务提供商和医院严重中断。这次攻击发生在10月30日,导致地区卫生系统关闭了他们的网络,并取消了数千个医疗预约。此次中断影响了Central Health、Eastern Health、Western Health和Labrador-Grenfell地区卫生当局的卫生系统。IT中断还影响了该地区的通信,人们报告无法通过电话联系到医疗中心或911。

Healthcare-doctor.jpg
https://www.bleepingcomputer.com ... ted-by-cyberattack/
Canadian province health care system disrupted by cyberattack.pdf (890.56 KB, 下载次数: 10)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表