设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220122)
返回列表 发新帖

每日安全简讯(20220122)

[复制链接]
发表于 2022-1-21 18:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BHUNT密码窃取恶意软件瞄准加密货币钱包

一个名为BHUNT的新规避型加密钱包窃取程序被积极利用,其目的是获取经济利益,这使窃取数字货币的恶意软件名单上又增加了一员。Bitdefender的研究人员在一份报告中表示,BHUNT是一个用.NET编写的模块化窃取程序,能够窃取钱包(Exodus、Electrum、Atomic、Jaxx、以太坊、比特币、Litecoin钱包)中存储的内容、浏览器中存储的密码以及从剪贴板中捕获的密码。该活动分布在全球各地,包括澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国,被怀疑是通过破解软件安装程序传播到受感染的系统。

BHUNT.JPG
https://thehackernews.com/2022/0 ... tealer-malware.html

2 FBI称Diavol勒索软件与TrickBot黑客团伙有关

2021年7月,FortiGuard实验室的研究人员发布了对一种名为Diavol(罗马尼亚语为恶魔)的新型勒索软件的分析,该勒索软件以企业受害者为目标。研究人员在2021年6月上旬的同一勒索软件攻击中看到了Diavol和Conti勒索软件有效载荷部署在网络上。在分析了这两个勒索软件样本后,发现了相似之处,但是没有足够的证据将这两项活动联系起来。一个月后,IBM X-Force研究人员在Diavol勒索软件和其他TrickBot集团的恶意软件(如Anchor和TrickBot)之间建立了更紧密的联系。2022年1月20日,FBI正式宣布将Diavol勒索软件的运作与TrickBot集团联系起来,新的FBI Flash公告中称,“Diavol与Trickbot集团的开发人员有关,他们负责Trickbot银行木马”。

diavol-ransom-note.jpg
https://www.bleepingcomputer.com ... t-cybercrime-group/
FBI links Diavol ransomware to the TrickBot cybercrime group.pdf (1.6 MB, 下载次数: 13)

3 新的间谍软件活动针对工业公司窃取账户凭据

研究人员发现了几个针对工业企业的间谍软件活动,旨在窃取电子邮件帐户凭据并进行财务欺诈或将其转售给其他威胁参与者。攻击者使用现成的间谍软件工具,但仅在非常有限的时间内部署每个变种以逃避检测。这些间谍活动的生命周期非常短暂,大约在25天。间谍活动中被攻击的系统数量始终低于一百,其中一半是部署在工业环境中的ICS(集成计算机系统)机器。另一个不寻常的元素是使用基于SMTP的通信协议将数据泄露到参与者控制的C2服务器。攻击者使用他们通过鱼叉式网络钓鱼窃取的员工凭据深入渗透并在公司网络中横向移动。在这些活动中被盗的许多电子邮件RDP、SMTP、SSH、cPanel和VPN帐户凭据被都发布在暗网市场上,并最终出售给其他威胁参与者。

operation-diagram.png
https://www.bleepingcomputer.com ... n-industrial-firms/
‘Anomalous’ spyware stealing credentials in industrial firms.pdf (1.55 MB, 下载次数: 14)

4 研究人员披露Zoom客户端和MMR服务器中漏洞

谷歌研究人员Natalie Silvanovich披露了两个未公开的安全漏洞,这些问题影响了Zoom客户端和多媒体路由器(MMR)服务器。第一个漏洞跟踪为CVE-2021-34423(CVSS分数:9.8),是一个缓冲区溢出漏洞,可用于使服务或应用程序崩溃,或执行任意代码。第二个漏洞跟踪为CVE-2021-34424(CVSS分数:7.5),是一个进程内存泄露漏洞,可用于潜在地深入了解产品内存的任意区域。作为2021年11月24日发布的更新的一部分,Zoom已经解决了这些漏洞。

Zoom.JPG
https://thehackernews.com/2022/0 ... -zero-day-bugs.html

5 Conti勒索软件团伙泄露印度尼西亚银行数据

印尼银行证实,去年12月遭到了勒索软件攻击。Conti勒索软件团伙声称发动了这次攻击,并泄露了一些据称被盗的文件作为安全漏洞的证据。据CNN印度尼西亚报道,印度尼西亚网络机构(BSSN)的一位发言人说,没有关键数据泄露,攻击发生在苏门答腊岛的一家印度尼西亚银行办事处。Conti勒索软件团伙已将印度尼西亚银行添加到Tor泄漏网站的受害者名单中,该团伙声称窃取了13.88 GB的文件。

Bank-Indonesia.png
https://securityaffairs.co/wordp ... nti-ransomware.html

6 红十字国际委员会遭到网络攻击导致数据泄露

红十字国际委员会(ICRC)披露了一起数据泄露事件,泄露了属于超过50万“高度脆弱”人群的信息。1月19日,红十字国际委员会(ICRC)表示,这起“复杂”的攻击是针对瑞士一家与红十字会签约存储信息的外部公司发起的。据该组织称,攻击期间的记录是从至少60个红十字会和红新月会国家协会收集的。据信,总共有超过51.5万人受到影响,其中许多人被列为“高度脆弱群体”,包括那些因冲突和灾难与家人失散的人、其他被列为失踪人员的人以及被关押在拘留中心的人。目前尚不清楚谁对这次网络攻击负责。

f74b-article-220120-red-cross-body-text.jpg
https://portswigger.net/daily-sw ... able-people-exposed
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表