免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 伊朗APT组织TA453针对医疗人员和房产经纪人等进行网络攻击
TA453 是与伊朗有关联的APT组织。从 2020 年末到 2022 年,TA453 参与了一些除了钓鱼攻击以外的其他攻击。研究人员观察到该组织使用受感染的账户、恶意软件、诱饵等手段攻击医疗人员、房产经纪人等目标。推断该APT组织与伊斯兰革命卫队 (IRGC) 情报有关联。
https://www.proofpoint.com/us/blog/threat-insight/ta453-refuses-be-bound-expectations
2 研究人员评估2022年俄乌网络战事件
研究人员评估冲突期间发生了的一些网络事件。在这些事件中学到可以通过监测潜在冲突地区的新型网络攻击来预测动态冲突。比如在2022 年 2 月,研究人员注意到与 Gamaredon C&C 服务器相关的活动激增。在 2013 年底和 2014 年初的 Turla 和 BlackEnergy APT 活动中观察到类似的峰值。通过观察可以在军事冲突前的几天和几周内看到网络战的显着迹象和高峰。
https://securelist.com/reassessing-cyberwarfare-lessons-learned-in-2022/108328/
3 安卓恶意软件仿冒放贷应用程序敲诈受害者
移动安全公司 Zimperium发现未曾记录的Android 恶意软件活动伪装成借贷应用程序勒索受害者,让受害者为恶意软件收集到的私人信息付费消灾。Zimperium将活动命名为MoneyMonger,攻击者利用Flutter研发框架来混淆恶意功能,使得基于静态分析的恶意代码检测更为困难复杂,目前已经发现33个应用程序通过非官方应用程序商店分发,流氓应用程序已通过这些分发手段获得了超过100,000 次下载量。
https://thehackernews.com/2022/12/android-malware-campaign-leverages.html
4 黑客将超过144,000个恶意软件包上传到开源存储库
Checkmarx 和 Illustria 的研究人员发现未知背景的威胁行为者在NuGet、PyPi 和npm等知名的开源生态系统发布了超过 144,000个恶意的软件包。进一步的分析表明,整个过程是自动化的,并且是在很短的时间内推送的,虚假的软件包本身声称提供黑客工具、游戏作弊和免费资源,试图诱骗用户下载它们,恶意包的描述中嵌入了第三方链接引向钓鱼网站,以及提升其网络钓鱼站点的搜索引擎优化 (SEO)。
https://thehackernews.com/2022/12/hackers-bombard-open-source.html
5 FBI的审查信息共享网络InfraGard遭黑客攻击
InfraGard是美国联邦调查局(FBI)运行的一个项目,目的是与私营部门建立网络和物理威胁信息共享伙伴关系,近日,其 80,000 多名成员的联系信息数据库在语言网络犯罪论坛上出售。与此同时,黑客使用一个新账户,并假冒金融行业 CEO 的身份与 InfraGard 在线门户成员直接沟通。
https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
6 黑客使用SVG图像替代HTML Smuggling技术
HTML Smuggling是攻击者用来在 HTML 电子邮件附件或网页中隐藏编码的恶意脚本的技术。一旦受害者收到电子邮件并打开附件,他们的浏览器就会解码并运行脚本,然后直接在受害者的设备上组装恶意负载。研究人员发现 Qakbot 攻击者使用一种相对较新的技术,该技术利用嵌入在 HTML 电子邮件附件中的可缩放矢量图形图像进行攻击。
https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/
|
发表于 2022-12-15 22:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡