找回密码
 注册创意安天

每日安全简讯(20220602)

[复制链接]
发表于 2022-6-1 23:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 SideWinder黑客在过去2年发起了超过1000次网络攻击

自2020年4月以来,一个名为SideWinder的APT组织被认为与1000多起新袭击有关。这一APT组织的一些主要特征使其脱颖而出,这些特征是其攻击的绝对数量、高频率和持久性,以及在其操作中使用的大量加密和模糊化恶意组件。SideWinder也被称为T-APT-04,据说至少从2012年开始活跃,以阿富汗、孟加拉国、尼泊尔和巴基斯坦等中亚国家的军事、国防、航空、IT公司和法律公司为目标。据观察,SideWinder还利用俄乌战争作为钓鱼活动的诱饵,散布恶意软件并窃取敏感信息。

SideWinder.png
https://thehackernews.com/2022/0 ... ched-over-1000.html


2 研究人员发现了新版本的XLoader僵尸网络恶意软件

XLoader是一个基于Formbook的信息窃取器,主要针对Windows和macOS操作系统。近日威胁分析人士发现了一个新版本的XLoader僵尸网络恶意软件,它使用概率论隐藏它的命令和控制服务器,使得破坏恶意软件的操作变得困难。这有助于恶意软件操作人员继续使用相同的基础设施,而不会因已识别的IP地址上的阻塞而丢失节点,同时也降低了被跟踪和识别的机会。研究人员对最新的XLoader 2.5和2.6版本进行了采样和分析,发现了与之前版本相比的一些关键差异,在最新版本中,该恶意软件在每次通信尝试中都会用新值覆盖64个随机选择域名中的8个。

XLoader.png
https://www.bleepingcomputer.com ... o-hide-its-servers/
XLoader botnet hide its servers.pdf (2.69 MB, 下载次数: 15)


3 哥斯达黎加社会保障基金遭到Hive勒索软件攻击

哥斯达黎加政府周二证实其社会保障基金遭到网络攻击。哥斯达黎加社会保障基金在推特上发表声明称,袭击于周二凌晨开始,目前正在对该事件进行调查。它证实,包括统一数字医疗系统和集中税收系统在内的几个工资和养老金数据库没有受到攻击的影响。该组织表示:“他们正在进行分析,试图恢复关键的服务,但目前还无法确定这些服务何时会投入使用。目前,为了预防攻击所有系统都被关闭了。”网络安全专家Brian Krebs表示,他看到了与该事件有关的勒索信,它来自Hive勒索软件组织。

哥斯达黎加.jpg
https://therecord.media/costa-ri ... -ransomware-attack/


4 Horde Webmail中的0day漏洞使攻击者能够接管Web服务器

安全研究人员称,“Horde Webmail”中的一个0day漏洞(CVE-2022-30287)使攻击者能够接管网络服务器,并以危害组织的其他服务。如果经过身份验证用户打开攻击者发送的恶意电子邮件,就会在底层服务器上执行任意代码,从而无意中触发漏洞利用。该漏洞的补丁可能永远不会出现,因为包含该漏洞的当前版本已经被维护者标记为最终版本。研究人员因此建议用户放弃使用Horde Webmail。

Horde Webmail.jpg
https://portswigger.net/daily-sw ... atch-on-the-horizon


5 乌克兰在2022年第一季度观察到近1400万起网络安全事件

乌克兰回顾了该国在2022年第一季度在其网络领域面临的动荡,乌克兰国家网络防御中心(SCPC)的网络快速反应小组向信息安全媒体集团分享了一份报告,该报告强调了一个事实,即仅在今年的前三个月,乌克兰就面临着近1400万起可疑的网络安全或信息安全事件。报告还说,63%的可疑事件发生在部委和机构内部,另有35%的可疑事件影响到地方政府行政部门。

乌克兰.jpg
https://www.govinfosecurity.com/ ... -in-q1-2022-a-19175
ukraine-observed-nearly-14m.pdf (1.18 MB, 下载次数: 12)


6 黑客在俄罗斯网络犯罪平台上出售美国高校的VPN凭据

据美国联邦调查局(FBI)称,黑客正在出售美国多所高校员工使用的虚拟专用网(VPN)接入和网络凭据。被盗的数据在俄罗斯地下网络犯罪平台上出售。FBI指出,在2021年5月,他们发现了超过3.6万个以.edu结尾的电子邮件/密码组合,这些邮件地址可在网络犯罪分子常用的即时通讯平台上公开获得。根据美国联邦调查局(FBI)的私人行业通告,俄罗斯黑客平台上出售的大部分数据都是通过多年来针对美国教育机构发起的勒索软件攻击和鱼叉式网络钓鱼活动获得的。

US Colleges.png
https://www.hackread.com/fbi-hac ... als-russian-forums/
fbi-hackers-selling-us-colleges-vpn.pdf (1.11 MB, 下载次数: 11)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表