设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230728)
返回列表 发新帖

每日安全简讯(20230728)

[复制链接]
发表于 2023-7-27 18:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者针对墨西哥和智利的用户进行网络钓鱼攻击

研究人员最近发现了一个攻击组织,该组织建立了一个自称为“Fenix”的僵尸网络,并利用该僵尸网络针对墨西哥和智利的纳税人进行攻击活动。在该组织进行的恶意活动中,攻击者将受害者重定向至仿冒墨西哥税务管理局(SAT)和智利国税局(SII)官方门户网站的钓鱼网站。这些虚假的网站诱导用户下载一个所谓的安全工具,声称这将增强他们的门户网站安全。然而,这种下载实际上执行力恶意软件的初始阶段,最终将会窃取受害者的敏感数据信息。
 1.png
https://www.metabaseq.com/fenix-botnet

2 研究人员发现名为“Nitrogen”的恶意广告攻击活动

研究人员发现了一个攻击活动,该活动利用恶意广告和仿冒合法应用软件的钓鱼网站传播恶意软件。根据样本中发现的组件和调试信息,研究人员将此次攻击活动命名为“Nitrogen”。攻击者滥用谷歌和必应广告,引诱用户访问假冒流行软件下载站的钓鱼页面,诱导用户下载相应的ISO安装程序。该安装程序会侧加载恶意的NitrogenInstaller DLL文件,P并执行恶意的NitrogenStager文件,该文件连接到攻击者的C2服务器,将Meterpeter shell和Cobalt Strike Beacons植入目标系统中。
 2.png
https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen

3 攻击者针对开发人员传播恶意的Visual Studio安装程序

研究人员最近发现了一个伪装成Microsoft Visual Studio的安装程序,当用户执行该安装程序后,将会安装一个正常的Visual Studio软件,并执行一个窃密木马程序。该窃密木马程序将会获取各种系统信息,包括计算机名称、用户名、处理器版本、操作系统版本、平台以及IP地址。提取系统信息后,该窃密木马从浏览器中窃取信息,将窃取的信息打包成一个zip文件,并通过Telegram将zip文件回传至攻击者的Telegram bot中。
3.png
https://blog.cyble.com/2023/07/25/threat-actor-targeting-developers-via-trojanized-ms-visual-studio

4 研究人员对Decoy Dog恶意软件进行分析

2023年4月,研究人员发现Decoy Dog恶意软件,这是一个使用域名系统(DNS)进行通信的恶意软件工具包。Decoy Dog使用DNS执行命令和控制(C2),并且基于一种开源的远控木马Pupy RAT进行开发。研究人员指出,Decoy Dog对其功能进行了较多更新,较新版本的工具包中带有域生成算法(DGA),作为紧急模块,如果恶意软件无法长时间与C2服务器进行通信,则允许受害主机使用第三方DNS服务器。目前尚不清楚其背后的攻击者及其目的。
 4.png
https://blogs.infoblox.com/cyber-threat-intelligence/decoy-dog-is-no-ordinary-pupy-distinguishing-malware-via-dns

5 研究人员在Ubuntu内核中发现权限提升漏洞

研究人员在Ubuntu内核中发现两个安全漏洞,分别是CVE-2023-2640和CVE-2023-32629。CVE-2023-2640是Ubuntu内核中的一个漏洞(CVSSv3评分:7.8),其原因是权限检查不充分,允许本地攻击者获得提升的权限。CVE-2023-32629是Linux内核内存管理子系统中的一个漏洞(CVSSv3评分:5.4),访问VMA时的竞争条件可能导致在释放后被使用,从而允许本地攻击者执行任意代码。
 5.png
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability

6 北约对数据泄露事件进行调查

SiegedSec黑客组织在Telegram上发布了他们声称从COI合作门户网站窃取的数百份文件,其中包括845MB的文件、8000行与用户相关的敏感信息、非机密文件和用户帐户访问详细信息。SiegedSec黑客组织在其Telegram频道上写道:“我们想强调的是,这次对北约的袭击与俄罗斯和乌克兰之间的战争无关,这是对北约国家侵犯人权所进行的报复。”北约发言人称,其IT团队正在针对此次数据泄露事件进行调查。
6.png
https://www.bleepingcomputer.com/news/security/nato-investigates-alleged-data-theft-by-siegedsec-hackers



















回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-22 05:22

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表