设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220524)
返回列表 发新帖

每日安全简讯(20220524)

[复制链接]
发表于 2022-5-23 18:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Predator间谍软件针对Android用户进行零日攻击

谷歌的威胁分析小组(TAG)指出,北马其顿的间谍软件开发商Cytrox开发了针对Android用户的5个零日漏洞攻击,其中4个在Chrome中,1个在Android中。漏洞被跟踪为:CVE-2021-37973、CVE-2021-37976、CVE-2021-38000、CVE-2021-38003、CVE-2021-1048 。据称Cytrox已将这些漏洞利用打包出售给埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚的不同政府支持机构,这些行动者在至少三次不同的活动中将这些bug武器化。谷歌TAG表示,这三次攻击活动都始于一封鱼叉式网络钓鱼邮件。该活动的最终目标是分发一种名为Alien的恶意软件,该恶意软件可作为将Predator加载到受感染的Android设备上的前驱物。

malware.jpg
https://thehackernews.com/2022/0 ... target-android.html

2 恶意PDF附件分发Snake Keylogger恶意软件

威胁分析人士最近发现了一个恶意软件传播活动,该活动利用PDF附件分发恶意Word文档,使用户感染恶意软件。名为“Remittance Invoice”的PDF文档作为电子邮件附件发送给目标。打开PDF时,Adobe Reader会提示用户打开其中包含的DOCX文件。由于威胁参与者将嵌入的文档命名为“已验证”,打开文件的提示显示“文件已验证”。此消息可能会诱使收件人相信Adobe Reader已将该文件验证为合法并且该文件可以安全打开。如果打开DOCX文件并启用宏,将从远程资源下载RTF文件并打开它。RTF文档包含格式错误的OLE对象,可能会逃避分析。研究人员发现它试图滥用旧的微软公式编辑器漏洞(CVE-2017-11882)来运行任意代码。通过利用该漏洞,RTF中的shellcode下载并运行模块化的信息窃取程序Snake Keylogger。

pdf_malware.png
https://www.bleepingcomputer.com ... -keylogger-malware/
PDF smuggles Microsoft Word doc to drop Snake Keylogger malware.pdf (3.24 MB, 下载次数: 16)

3 研究人员发现攻击者利用假PoC针对infoSec社区

最近,Cyble研究人员发现了一篇帖子,其中一位研究人员提到了CVE-2022-26809的假概念证明(POC)。 经过调查发现它是伪装成Exploit的恶意软件。 研究人员还发现了一个恶意样本,该样本似乎是CVE-2022-24500的假POC。这两个恶意样本都可以在GitHub上找到。这两个存储库都属于同一个配置文件,这表明威胁参与者可能正在托管针对Infosec社区的恶意软件活动。

Exploit-for-CVE-2022-26809.jpg
https://blog.cyble.com/2022/05/2 ... balt-strike-beacon/

4 意大利机构和政府部门的网站遭到Killnet组织攻击

5月20日,意大利执法部门表示,意大利各机构和政府部门的网站遭到Killnet黑客组织攻击。意大利邮政警方证实,这次攻击活动始于5月19日晚上,截至20日下午早些时候仍在进行中。大约有50个机构受到影响,其中包括意大利的高级司法委员会、海关机构以及外交部、教育部和文化遗产部。5月20日,意大利驻伦敦大使馆在推特上发布消息称,该国外交部及其所有大使馆的网站都遭到攻击,目前无法运行。

FTMgmunWUAE-dJV.png
https://www.infosecurity-magazin ... sian-hackers-italy/

5 格陵兰披露遭到网络攻击导致其卫生服务严重受限

格陵兰政府证实了有关该岛医院系统受到网络攻击“严重”影响的报道,在一份声明中解释说,该事件导致医疗系统的数字网络崩溃。他们被迫重启所有IT系统和服务器,这意味着医院工作人员无法访问任何患者的医疗记录。“目前的技术分析表明,公民数据没有受到损害,也没有被复制,但对网络攻击程度的调查仍在进行中。”一位政府发言人表示,攻击始于5月9日,根据对网络上留下的技术痕迹的检查,可能与4月份的一次攻击有关。

MOSHED.jpg
https://therecord.media/greenland-cyberattack-healthcare-systems/

6 黑客创建恶作剧网站可随机给两名俄罗斯官员打电话

一群黑客活动人士创建了一个独特的网站,访问者可以随意给两名俄罗斯官员打恶作剧电话,浪费他们的时间。网站页面上有一个按钮,当点击它时,会要求进行验证码测试。如果通过了验证,则会向俄罗斯的任意两个官员自动拨号。到目前为止,这个恶作剧已经拨打了超过5000通电话。黑客活动人士表示,他们利用公开泄露的数据和网络抓取创建了一个包含5000多名俄罗斯政府官员号码的数据库。当通过该网站进行的虚拟呼叫连接两名官员时,它会通过网络电话随机连接两名俄罗斯情报、军队或任何其他高级官员。

robo-dialing-campaign-prank-call-russian-bureaucrats.jpg
https://www.hackread.com/robo-di ... ussian-bureaucrats/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:15

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表