免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 美国石油生产商Encino Energy遭勒索软件攻击
Encino Energy是美国最大的私人天然气和石油生产商之一,该公司表示已调查并修复了最近网络攻击造成的影响。上周早些时候,ALPHV勒索软件团伙将该公司添加到其数据泄露网站。Encino Energy发言人Jackie Stewart说:“ Encino Energy之前就意识到了未经授权的活动,调查了该行动并对问题进行了补救。我们的业务没有受到影响,我们将继续照常运营。”该公司是俄亥俄州最大的石油生产商,没有透露攻击发生的时间,也不清楚该公司是否支付了赎金,或者是否检查了ALPHV网站上的400GB数据。
https://therecord.media/encino-energy-cyberattack-alleged-data-leak-alphv/
2 ChromeLoader通过伪装成非法的游戏程序分发
AHNLAB安全应急响应中心(ASEC)的研究人员通过在谷歌搜索热门游戏时发现,Chromeloader浏览器劫持和广告软件活动的操控者现在使用以流行游戏命名的VHD文件。这些VHD文件的文件名使它们看起来像任天堂和Steam游戏的破解版本。从分发非法程序的网站下载非法程序会导致多个恶意广告网站出现。恶意广告网站分发恶意文件,这些文件显示为合法的游戏相关包,这些包会安装ChromeLoader扩展程序。Chromeloader劫持浏览器搜索以显示广告,它还修改了浏览器设置,并收集凭据和浏览器数据。
https://www.bleepingcomputer.com/news/security/chromeloader-campaign-lures-with-malicious-vhds-for-popular-games/
ChromeLoader campaign lures with malicious VHDs for popular games.pdf
(730.69 KB, 下载次数: 28)
3 PlugX木马伪装成合法Windows调试器工具
趋势科技的研究人员发现,一个名为x32dbg.exe的文件被使用来侧加载一个恶意DLL,他们将其确定为Plugx的变种。该文件是用于Windows的合法开源调试工具,同时,PuginX是一种著名的远程访问木马,用于远程访问和控制被入侵的计算机。作为一个合法的应用程序,x32dbg.exe的有效数字签名可能会混淆一些安全工具,使威胁参与者能够逃避检测,保持持久性,升级特权并绕过文件执行限制。攻击者通过schtasks命令行实用程序创建计划任务,计划任务被设置为每五分钟执行一次x32dbg.exe文件,该任务伪装为“LKUFORYOU_1”,以使其更难检测。只要系统和应用程序继续信任和加载动态库,就可以使攻击者传播恶意软件并访问敏感信息。
https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html
4 研究人员发现钓鱼邮件冒充航运公司窃取用户凭据
AHNLAB安全紧急响应中心最近发现,冒充航运公司的恶意电子邮件正在韩国传播。这些电子邮件提示用户打开主题为“提交进口清关信息”的附加文件。附件的HTML文件是一个登录页面,当用户尝试登录时,登录页面会将他们输入的密码发送到攻击者的服务器。之后,用户将被定向至上传到个人OneDrive Cloud Storage帐户的Excel文件。但是连接到该链接的Excel文件无法打开,因为它超过了文件大小限制。连接到Excel文件的屏幕旨在欺骗用户,使用户很难立即意识到他们在输入帐户凭据后信息被窃取。
https://asec.ahnlab.com/en/48304/
5 多个垃圾邮件活动分发DarkCloud Stealer
Cyble研究人员发现,威胁行为者正在通过各种垃圾邮件活动分发一种复杂的信息窃取程序,被称为DarkCloud Stealer。该恶意软件通过多阶段的过程运行,能够从受害者的计算机或移动设备中收集敏感信息。感染链始于包含恶意链接/附件的网络钓鱼电子邮件,该邮件声称来自合法公司,例如在线零售商或商业供应商。研究人员发现的邮件样本最初分发了一个dropper,当在受害设备上执行时,它将自己复制到系统目录中,并创建计划任务用于持久化。一旦启动,它将用Visual Basic(VB)编写的最终负载加载到已经运行的进程的内存中。该VB文件包含一个PK存档,其中包含DarkCloud Steaker有效载荷的源代码。DarkCloud Stealer能够收集系统信息,捕捉屏幕截图,监视剪贴板活动,并从目标系统检索数据。
https://cyware.com/news/darkcloud-stealer-targets-users-and-businesses-worldwide-5cd2ed7f//
6 荷兰警察逮捕3名参与大规模数据盗窃活动的黑客
荷兰警方宣布逮捕了三名与“大规模”犯罪活动有关的个人,这些犯罪活动涉及数据盗窃、敲诈勒索和洗钱。犯罪嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子以及一名18岁男子。逮捕是在2023年1月23日进行的。据估计,黑客窃取了数千万个人的个人数据。这些信息包括姓名、地址、电话号码、出生日期、银行账号、信用卡、密码、车牌、社会安全号码和护照详细信息。
https://thehackernews.com/2023/02/dutch-police-arrest-3-hackers-involved.html
|
发表于 2023-2-27 18:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡