设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230730)
返回列表 发新帖

每日安全简讯(20230730)

[复制链接]
发表于 2023-7-29 14:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlueBravo组织使用GraphicalProton后门进行攻击活动

研究人员发现APT组织BlueBravo针对东欧的外交部门进行攻击,并投递一种名为GraphicalProton的新型后门程序。研究人员表示,该网络钓鱼活动的特点是利用合法的互联网服务(LIS)进行指挥和控制,并且,与利用Notion进行C2的GraphicalNeutrino不同,GraphicalProton后门程序利用OneDrive或Dropbox进行通信。
 1.png
https://www.recordedfuture.com/bluebravo-adapts-to-target-diplomatic-entities-with-graphicalproton-malware

2 研究人员发现通过网络钓鱼活动传播的安卓恶意软件

研究人员发现了两个新的安卓恶意软件,它们涉及加密货币挖矿活动以及针对安卓用户的经济诈骗活动。第一种恶意软件通过钓鱼网站进行传播,研究人员根据其劫持框架中使用的唯一字符串将其命名为CherryBlos,该恶意软件可以窃取加密货币钱包相关凭据,并在受害者提款时替换他们的地址。第二种恶意软件于2021年首次上传到Google Play,这些恶意软件声称是电子商务平台,承诺通过推荐和充值为用户增加收入,以此诱骗用户转入金钱。
 2.png
https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html?&web_view=true

3 研究人员发现Peloton跑步机设备存在安全漏洞

研究人员发现,Peloton跑步机设备在安卓10操作系统上运行,该操作系统可能容易受到近年来超过1100个潜在漏洞的影响。跑步机上的应用程序存在安全漏洞,例如可以绕过的生根检测机制和存储在明文中的硬编码敏感信息,这些漏洞可能导致未经授权的访问以及对个人数据的利用,甚至导致拒绝服务攻击(DoS攻击)。跑步机操作系统中存在标准API,存在被植入恶意软件的风险,可能会导致设备被攻击者远程控制。在测试过程中,研究人员使用移动远程访问工具(MRAT)成功地对Peloton跑步机攻击,从而将跑步机转变为物联网僵尸网络中的被控设备。
3.png
https://blog.checkpoint.com/security/is-your-peloton-attracting-security-threats

4 夏威夷大学承认向NoEscape勒索组织支付赎金

2023年6月19日,NoEscape勒索软件团伙在其勒索门户网站上将夏威夷大学列为受害者,威胁称如果不支付赎金,将在一周内公布65GB的被盗数据。一天后,该大学证实他们在2023年6月13日遭到勒索软件攻击。近期,夏威夷大学在一份公开声明中表示,在确定被泄露的数据很可能包含大约28000人的个人信息后,夏威夷大学选择威胁行为者进行谈判,并与威胁行为者达成协议,销毁其非法获得的所有信息。
4.png
https://www.bleepingcomputer.com/news/security/hawaii-community-college-pays-ransomware-gang-to-prevent-data-leak

5 加密支付服务提供商CoinsPaid遭受网络攻击

爱沙尼亚加密支付服务提供商CoinsPaid表示,于2023年7月22日遭受网络攻击,导致价值3.72千万美元的加密货币被盗,但该公司强调,客户资金是安全和完全可用的,此次事件不会对公司的业务产生重大影响。CoinsPaid将此次网络攻击归咎于Lazarus组织,但是CoinsPaid并没有公开他们如何将此次攻击与Lazarus联系起来。
 5.png
https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto

6 研究人员发现一种名为FraudGPT的恶意工具

随着生成式人工智能模型的兴起,网络威胁格局发生了巨大变化。研究人员近期发现了一种名为FraudGPT的网络犯罪工具,该工具自2023年7月22日以来一直在Telegram频道上传播。FraudGPT专门用于进行网络攻击,如制作鱼叉式网络钓鱼电子邮件、创建破解工具等,其背后的开发者正在各种黑客论坛及其Telegram频道中售卖该工具。
6.png
https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt





















回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-21 19:56

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表