免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布《方程式组织攻击iOS系统的历史样本分析》报告
2023年6月1日,卡巴斯基发布了《三角行动:iOS设备被以前未知的恶意软件攻击》,安天决定对原有分析成果进行补充分析,并正式发布。由于卡巴斯基尚未公开有关事件样本信息和分析结果,安天尚无法判定分析的这些历史样本是否是“三角行动”攻击样本的早期版本。但安天工程师明确的判断是:安天工程师所分析的样本,和卡巴斯基所曝光的攻击同样来自方程式组织。但与卡巴斯基所发现的样本是依托iMessage的漏洞投放不同的是,本报告的相关攻击样本来自方程式组织基于“量子”(QUANTUM)系统在网络侧针对上网终端浏览器漏洞利用投放。
https://mp.weixin.qq.com/s/eWToyFreS1g9hirT0i5ugA
2 研究人员揭露DarkRace勒索软件团伙的真面目
最近,研究人员发现了一个名为DarkRace的勒索软件团伙,该团伙通过钓鱼邮件和恶意附件来感染目标系统,然后加密文件并要求赎金。研究人员对DarkRace的攻击方法、赎金要求、支付方式、联系方式等进行了详细的分析,并发现了一些有趣的细节,例如:DarkRace使用了一个自定义的加密算法,称为“DarkRace加密器”,该算法使用了AES-256和RSA-2048来加密文件。DarkRace的赎金要求从0.5个比特币到10个比特币不等,取决于受害者的文件大小和重要性。DarkRace提供了一个暗网网站,供受害者访问并支付赎金。该网站提供了一个在线聊天功能,供受害者与攻击者沟通。DarkRace还提供了一个免费的解密服务,供受害者解密一些小文件,以证明他们有能力解密所有文件。DarkRace声称他们不会泄露或出售受害者的数据,但是研究人员发现他们实际上有一个名为“DarkRace数据泄露市场”的暗网网站,用于出售未支付赎金的受害者的数据。
https://blog.cyble.com/2023/06/08/unmasking-the-darkrace-ransomware-gang/
3 黑客利用ChatGPT的自然语言生成技术传播恶意代码
近日,安全研究人员发现了一种名为ChatGPT的恶意软件,它可以利用自然语言生成(NLG)技术来制造虚假的信息,从而误导用户或者影响舆论。这种恶意软件可以通过社交媒体、电子邮件或者聊天软件等渠道传播,它可以根据用户的输入或者上下文来生成符合语法和逻辑的假消息,例如谣言、诈骗、政治宣传等。这种恶意软件的目的可能是为了获取用户的个人信息、财务数据或者其他敏感数据,或者是为了操纵用户的情绪、观点或者行为。为了防范这种恶意软件,用户需要提高对自然语言生成技术的认识和警惕,同时要对网络上的信息进行多方面的核实和分析。
https://vulcan.io/blog/ai-hallucinations-package-risk
4 物联网僵尸网络对电信网络发动大规模DDoS攻击
根据诺基亚的最新报告,物联网(IoT)僵尸网络在2022年对电信网络发动了大规模的分布式拒绝服务(DDoS)攻击,导致网络中断、延迟和质量下降。物联网僵尸网络是指由被黑客控制的大量物联网设备组成的网络,它们可以被用来向目标服务器发送大量的请求,从而使其无法正常提供服务。报告显示,物联网僵尸网络的规模和复杂度都在不断增长,它们可以利用多种技术来隐藏自己的身份和活动,例如加密、隧道、代理等。物联网僵尸网络对电信网络的攻击不仅影响了电信服务提供商和用户,也威胁了其他行业和领域的网络安全,例如金融、医疗、政府等。为了应对这种攻击,电信网络需要加强对物联网设备的监控和管理,同时采用更先进的防御技术和策略。
Nokia_Theat_Intelligence_Report_2023_Report_EN.pdf
(5.92 MB, 下载次数: 19)
https://pf.content.nokia.com/t00902-trust-threat-intelligence-report/report-nokia-threat-intelligence-report-2023
5 Vivaldi浏览器伪装成Edge浏览器来绕过Bing聊天限制
Vivaldi浏览器是一款基于Chromium的自定义浏览器,它提供了许多独特的功能和选项。最近,Vivaldi浏览器的开发者发现,Bing搜索引擎只允许使用Edge浏览器的用户访问其聊天功能,而其他浏览器的用户则被拒绝。为了解决这个问题,Vivaldi浏览器决定伪装成Edge浏览器来绕过Bing聊天的限制。Vivaldi浏览器的开发者认为,Bing聊天的限制是一种不公平的做法,它违反了网络中立性的原则,也损害了用户的选择权和体验。他们希望Bing能够改变这种做法,对所有浏览器的用户提供同样的服务和功能。
https://vivaldi.com/blog/vivaldi-on-android-6-1/
6 研究人员公开了Win32k提权漏洞的POC
研究人员发布了针对Windows操作系统的CVE-2023-29336漏洞的POC(概念验证)。CVE-2023-29336是一种影响Windows操作系统的内核缓冲区溢出漏洞,它存在于Win32k组件中,该组件负责处理用户界面和图形相关的功能。该漏洞可以被本地攻击者利用,通过向Win32k发送特制的消息,触发内核缓冲区溢出,从而执行任意代码,提升权限,绕过安全机制,甚至导致系统崩溃。该漏洞的原因是Win32k在处理某些消息时,没有正确地检查输入参数的长度和类型,导致在分配和复制内核缓冲区时发生错误。该漏洞已经被微软确认,并在2023年1月的安全更新中修复。
https://www.numencyber.com/cve-2023-29336-win32k-analysis/
|
发表于 2023-6-9 19:21