找回密码
 注册创意安天

每日安全简讯(20220223)

[复制链接]
发表于 2022-2-23 00:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天针对持续活跃的Coffee勒索软件发布解密工具

近日,安天CERT(CCTGA勒索软件防范应对工作组成员)监测到针对国内的Coffee勒索软件持续活跃。该勒索软件最早出现于2022年1月,主要通过钓鱼邮件、QQ群文件等方式进行传播。Coffee勒索软件的攻击者使用中文编写钓鱼邮件、勒索信,并提供在国内购买加密货币支付赎金的详细中文教程,对国内用户具有很强的针对性。该勒索软件使用“白加黑”方式加载恶意模块,并且采用“DDR”(Dead Drop Resolvers)技术,利用合法Web服务下载后续恶意功能载荷,规避安全产品检测。该勒索软件还会对桌面快捷方式进行劫持,并利用受害者的QQ聊天工具进一步传播。安天智甲终端防御系统(简称IEP)可实现对该勒索软件的有效查杀和对用户终端的切实防护,安天现已发布该勒索软件解密工具。
Coffee勒索软件.png

https://mp.weixin.qq.com/s/dibq-ntrRNpUF8kG5Ft3FA


2 新版本的CryptBot恶意软件通过盗版软件网站传播  

新版本的CryptBot信息窃取程序被发现通过多个网站传播,这些网站提供游戏和专业级软件的免费下载。CryptBot是一种Windows恶意软件,可以从受感染的设备中窃取信息,包括保存的浏览器凭证、cookie、浏览器历史记录、加密货币钱包、信用卡和文件。最新版本具有新的功能和优化,而恶意软件的作者也删除了几个旧的功能,使他们的工具更精简和更高效。为了获得广泛的知名度,攻击者利用搜索引擎优化将恶意软件分发站点排名在谷歌搜索结果的顶部,从而获得稳定的访问流量。
websites.png

https://www.bleepingcomputer.com ... ted-software-sites/
Revamped CryptBot malware.pdf (2.41 MB, 下载次数: 12)


3 Xenomorph恶意软件潜入谷歌Play商店感染Android用户

安全公司ThreatFabric发布了一份报告,详细介绍了最新的被命名为Xenomorph的威胁。本月首次被发现的Xenomorph恶意软件是一种典型的银行木马,它会感染Android智能手机,请求访问Accessibility服务,然后使用这个强大的工具在移动银行应用程序上显示虚假的登录界面。Xenomorph收集用户输入的信息,以及其他设备数据,并将其发送到其所有者的C2服务器,这些数据被攻击者用来进入银行账户和窃取资金。如果帐户受到双因素身份验证的保护,Xenomorph还可以拦截短信通知。
Xenomorph.png

https://therecord.media/new-xeno ... -google-play-store/


4 黑客针对Microsoft SQL服务器部署Cobalt Strike工具

韩国网络安全公司AhnLab安全应急响应中心的一份报告中表示:“针对MS SQL服务器的攻击包括对其未修补漏洞的攻击、暴力破解和对管理不善的服务器的字典攻击。”Cobalt Strike是一个商业的、功能全面的渗透测试框架,攻击者可以在受害机器上部署一个名为“Beacon”的代理,从而获得对系统的远程访问权,Cobalt Strike虽然被称为红队威胁模拟平台,但该软件的破解版本已被大量的攻击者积极使用。ASEC观察到的入侵涉及到身份不明的攻击者扫描端口1433,以检查暴露的MS SQL服务器,对系统管理员帐户执行暴力或字典攻击,以尝试登录。
Microsoft SQL.png

https://thehackernews.com/2022/0 ... ched-microsoft.html


5 美国康捷国际物流公司遭到网络攻击导致其业务瘫痪

康捷国际物流公司在全球拥有18000多名员工,年总收入约为100亿美元。该公司于2022年2月20日发现受到了网络攻击,该公司发现该事件后,在全球范围内关闭了大部分操作系统,以管理整个全球系统环境的安全。有关此次攻击的公开信息表明,该公司是勒索软件攻击的受害者,并被迫关闭其网络以避免威胁蔓延。这次攻击影响了公司的运营,包括安排货运或管理客户货物的海关。该公司聘请了网络安全专家来调查此次事件并从攻击中恢复。该公司警告称:“该事件可能对我们的业务、收入、经营业绩和声誉产生重大不利影响。”
美国康捷国际物流公司.png

https://securityaffairs.co/wordp ... l-cyber-attack.html


6 美国最大的炊具分销商Meyer披露了数据泄露事件

炊具和烤盘分销巨头Meyer公司已开始向员工通报网络攻击,该攻击导致他们的一些个人数据被盗。上周,Meyer开始通知员工,他们的一些数据可能在2021年10月25日发现的网络事件中受到损害。在攻击中可能被盗的数据包括姓名、地址、出生日期、种族、性别、驾驶执照和护照号码、健康保险详细信息、医疗信息、随机药物筛查结果、社会安全号码和移民详细信息。网络攻击导致2747人的数据被盗。Conti勒索软件背后的网络犯罪团伙于11月在其泄密网站上宣布,它拥有从该公司窃取的数据,并发布了一个245MB的RAR存档作为证据。
炊具分销商.png

https://www.securityweek.com/coo ... scloses-data-breach
Cookware Distribution Giant Meyer.pdf (239.61 KB, 下载次数: 12)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 01:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表