设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230205)
返回列表 发新帖

每日安全简讯(20230205)

[复制链接]
发表于 2023-2-4 20:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现恶意广告分发.NET恶意软件加载程序

SentinelLabs在调查最近的恶意广告攻击时,观察到一组通过恶意广告攻击分布的虚拟化.NET恶意软件加载程序。这个恶意加载程序被称为MalVirt,使用混淆虚拟化进行反分析和规避,并使用Windows Process Explorer驱动程序终止进程。该恶意加载程序目前正在分发Formbook家族的信息窃取恶意软件。为了伪装真实的C2流量并逃避网络检测,恶意软件信标会随机发送到托管在不同托管提供商(包括Azure、Tucows、Choopa和Namecheap)上的诱饵C2服务器。

MalVirt_15.jpg
https://www.sentinelone.com/labs ... lvertising-attacks/

2 黑客使用新的IceBreaker恶意软件针对游戏公司

黑客一直以在线游戏和赌博公司为目标,研究人员将其命名为 IceBreaker。事件响应公司Security Joes的研究人员认为,IceBreaker后门是一个新的高级威胁行为者的作品,它使用“一种非常特殊的社会工程技术”,为了提供后门,威胁行为者联系目标公司的客户支持,假装是登录或注册在线服务时遇到问题的用户。威胁行为者与支持代理对话时会提供一个指向ZIP存档的链接,其中包含获取IceBreaker后门的恶意LNK文件,或者一个Visual Basic脚本,该脚本会下载Houdini RAT。该恶意软件可以发现正在运行的进程,窃取密码、cookie和文件,为攻击者打开代理隧道,以及运行从攻击者的服务器检索到的脚本。

IceBreaker.png
https://www.bleepingcomputer.com ... h-gaming-companies/
Hackers use new IceBreaker malware to breach gaming companies.pdf (2.94 MB, 下载次数: 14)

3 Gamaredon组织利用间谍软件针对乌克兰当局

乌克兰国家网络保护中心(SCPC)指出,俄罗斯国家支持的威胁行为者Gamaredon对该国的公共机构和关键信息基础设施进行了有针对性的网络攻击。SCPC表示,“UAC-0010(Gamaredon)组织正在进行的活动的特点是多步骤下载方法,并执行用于控制受感染主机的间谍软件的有效载荷。”攻击链开始于带有RAR存档的鱼叉式网络钓鱼电子邮件,这些攻击采取类似网页的形式,冒充乌克兰外交部、乌克兰安全局和波兰警方 (Policja),试图诱骗访问者下载声称可以检测受感染计算机的软件。

hackinggg.png
https://thehackernews.com/2023/0 ... redons-spyware.html

4 威胁行为者使用ClickFunnels服务绕过安全检测

Avanan的安全研究人员发现威胁参与者使用合法的ClickFunnels服务绕过安全服务,并将用户重定向到恶意链接。ClickFunnels是一项在线服务,帮助创业者和小企业创造商机、建立营销引擎以及发展业务。研究人员表示威胁行为者一直在利用ClickFunnels的能力创建带有恶意链接的页面,并最终进行凭据收集攻击。黑客利用了安全服务无法完全禁止流行网站,然后绕过这些网站进入收件箱并欺骗用户。

clickfunnels-1.jpg
https://www.infosecurity-magazin ... clickfunnels-bypass

5 F5 BIG-IP中漏洞可能导致代码执行和DoS攻击

专家警告,F5 BIG-IP中存在一个高危漏洞,漏洞被跟踪为CVE-2023-22374,可被利用导致DoS条件,并可能导致任意代码执行。该问题是存在于iControl SOAP中的格式字符串漏洞,它以root身份运行并且需要管理登录才能访问。经过身份验证的攻击者可以利用该漏洞使iControl SOAP CGI进程崩溃,或者可能执行任意代码。目前,没有可用的修补程序来解决此漏洞,但是,F5宣布正在开发一个可用于BIG-IP系统支持版本的工程修补程序。

f5.jpg
https://securityaffairs.com/141728/security/f5-big-ip-bug.html

6 TruthFinder和Instant Checkmate证实数据泄露

1月21日,黑客论坛的一名成员泄露了2022万名截至2019年4月16日使用TruthFinder和Instant Checkmate服务的用户数据,被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码。黑客论坛的所有者表示,这些数据是从一名论坛成员发现的一个暴露的数据库备份中窃取的。2月3日,TruthFinder和Instant Checkmate的所有者PeopleConnect证实,这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件,但没有发现其网络遭到破坏的证据。

TruthFinder,Instant Checkmate.png
https://www.bleepingcomputer.com ... ting-20m-customers/
TruthFinder, Instant Checkmate confirm data breach affecting 20M customers.pdf (1.92 MB, 下载次数: 16)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 18:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表