免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布关于投递AgentTesla木马的钓鱼活动分析
近几年,AgentTesla窃密木马持续活跃,安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来,安天CERT监测到利用GuLoader加载器投递AgentTesla窃密木马的新一轮钓鱼活动。在此次钓鱼邮件活动中,攻击者以项目报价邀请函为主题对我国汽车行业某企业发送钓鱼邮件,将附件中的文件以项目名称命名,诱导目标执行附件中的VBS脚本,从而执行GuLoader加载器将Shellcode加载至内存中,投递的最终载荷为AgentTesla窃密木马。经验证,安天智甲终端防御系统(简称IEP)可实现对此类加载器、窃密木马等恶意软件的有效查杀。
https://mp.weixin.qq.com/s/rF4p-PHQrV33svltk44vOg
2 黑客利用虚假ChatGPT应用程序来分发恶意软件
安全研究员Dominic Alvieri发现,威胁行为者正在利用OpenAI的ChatGPT聊天机器人的热度来分发适用于Windows和Android的恶意软件,或将毫无戒心的受害者引导至网络钓鱼页面。钓鱼网站由Facebook页面推广,该页面使用官方ChatGPT徽标来诱骗用户重定向到恶意站点,用Redline信息窃取恶意软件感染访问者。研究人员还发现了在谷歌Play和第三方Android应用商店中推广的假冒ChatGPT应用,以分发窃取剪贴板内容的恶意软件和Aurora窃取程序。ChatGPT是一种仅在“chat.openai.com”上可用的在线工具,目前不提供适用于任何操作系统的移动或桌面应用程序。
https://www.bleepingcomputer.com ... ws-android-malware/
Hackers use fake ChatGPT apps to push Windows, Android malware.pdf
(3.51 MB, 下载次数: 25)
3 黑客使用木马化macOS应用程序部署挖矿恶意软件
Jamf研究人员发现,合法应用程序的木马化版本被用于在macOS系统上部署规避型加密货币挖掘恶意软件。恶意软件伪装成苹果公司开发的视频编辑软件Final Cut Pro,恶意版本的Final Cut Pro包含了一个未经苹果公司授权的修改,会在后台执行XMRig。该恶意软件使用i2p下载恶意组件,并将挖到的货币发送到攻击者的钱包。研究人员发现时,VirusTotal上的任何安全供应商都没有检测到这个特定样本具有恶意。现在苹果公司已经采取措施打击这种滥用行为,在macOS Ventura中对经过公证的应用程序进行更严格的Gatekeeper检查,从而防止被篡改的应用程序发布。
https://www.jamf.com/blog/crypto ... y-jamf-threat-labs/
4 水果巨头都乐食品公司遭到勒索软件攻击影响运营
新鲜水果蔬菜生产商和分销商都乐食品公司(Dole Food Company)宣布,该公司正在应对影响其运营的勒索软件攻击。目前还没有多少细节,该公司目前正在调查“事件的范围”,并指出影响有限。尽管都乐将影响描述为“有限”,但德克萨斯州一家杂货店在Facebook上泄露的一份便笺显示,这家食品巨头被迫关闭了其在北美的生产工厂。都乐似乎也停止了向杂货店发货。该便笺还提到,都乐将实施其危机管理协议,其中包括“手动备份程序”。这意味着该公司可能会恢复人工操作,从而恢复生产和发货,尽管速度较慢。
https://www.bleepingcomputer.com ... pacting-operations/
Fruit giant Dole suffers ransomware attack impacting operations.pdf
(2.46 MB, 下载次数: 19)
5 思科发布安全更新修补ACI组件中的高严重性漏洞
思科周三发布更新,修复了影响其Application Centric Infrastructure (ACI) 软件定义网络解决方案组件中的两个高严重性漏洞。其中一个漏洞(CVE-2023-20011)会影响思科Application Policy Infrastructure Controller(APIC)和云网络控制器的管理界面。该漏洞可被远程未经身份验证的攻击者利用,通过欺骗用户点击恶意链接来进行跨站请求伪造(CSRF)攻击。第二个高严重性漏洞跟踪为CVE-2023-20089,影响ACI模式下的思科Nexus 9000系列光纤交换机,它可以被未经身份验证的相邻攻击者用于拒绝服务(DoS)攻击。这两个安全漏洞都是在内部发现的,没有恶意利用的证据。
https://www.securityweek.com/cis ... -in-aci-components/
Cisco Patches High-Severity Vulnerabilities in ACI Components - SecurityWeek.pdf
(558.57 KB, 下载次数: 24)
6 谷歌发布更新修复了Chrome浏览器中的RCE漏洞
谷歌周三修补了其Chrome网络浏览器中一个严重的远程代码执行漏洞,该漏洞允许攻击者通过欺骗受害者访问恶意网站,就能在受害者的系统上安装恶意软件。作为其Chrome浏览器2月份安全更新的一部分,谷歌还修补了6个高严重性漏洞,其中一个已存在将近一年。该公司修补了一个由赏金猎人报告的谷歌Chrome SwiftShader中的use-after-free漏洞(CVE-2023-0928),该漏洞已存在了11个月之久。其他四个高严重性漏洞包括一个影响Chrome视频加速组件Vulkan的漏洞(CVE-2023-0929),两个视频缓冲区溢出漏洞(CVE-2023-0930和CVE-2023-0931)和一个WebRTC(CVE-2023-0932)漏洞。
https://www.scmagazine.com/news/ ... -bug-chrome-browser
|
发表于 2023-2-24 18:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡