设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230801)
返回列表 发新帖

每日安全简讯(20230801)

[复制链接]
发表于 2023-7-31 19:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《Konni组织疑似针对韩国企业的攻击活动》分析报告

安天CERT近期发现APT组织Konni的攻击活动,结合诱饵文件内容及以往的攻击活动推测,此次攻击可能为针对韩国企业进行的网络攻击。Konni组织可能通过向目标投递与税务相关的ZIP文件实施攻击。在用户打开ZIP文件内的诱饵LNK文件时,执行设置好的PowerShell指令,打开LNK文件内包含的掩饰文档以及压缩包,执行压缩包内的脚本文件,设置注册表实现持久化机制,获取目标机的部分文件列表、进程列表等基础信息并回传至服务端,最终下载后续载荷并执行。
 1.png
https://mp.weixin.qq.com/s/8aoOtjXn3C5sVIaE08-_GQ

2 研究人员披露名为STARK#MULE的攻击活动

研究人员近期发现了一个新型攻击活动,将其命名为STARK#MULE,攻击者利用美国军事相关文件引诱受害者执行恶意软件。根据所用文件的名称和名称以及引诱文件的内容,这次攻击活动的目标似乎是讲韩语的受害者,并且可能是由APT37组织所发起。在STARK#MULE攻击活动中,攻击者使用的恶意基础设施都与受损的韩国电子商务网站相关,这些网站允许攻击者将恶意流量与正常流量融合,以在传递恶意软件阶段和对受害者机器进行远程控制时规避安全产品在流量侧的检测。
 2.png
https://www.securonix.com/blog/detecting-ongoing-starkmule-attack-campaign-targeting-victims-using-us-military-document-lures

3 攻击者利用Windows搜索功能投递远控木马

研究人员近期发现了一种新的攻击方式,攻击者在此种攻击中利用了“search-ms:”URI协议处理程序。研究人员观察到攻击者创建的钓鱼邮件,嵌入了超链接或HTML附件,其中包含将用户重定向到受损网站的URL并触发执行JavaScript,该JavaScript利用URI协议处理程序在攻击者控制的服务器上执行搜索。值得注意的是,这些链接也会在其网页上弹出提示,若确认,则会在用户的资源管理器中显示经过伪装的恶意快捷方式,并通过快捷方式投递AsyncRAT和Remcos RAT等远控木马。
3.png
https://www.trellix.com/en-us/about/newsroom/stories/research/beyond-file-search-a-novel-method.html?&web_view=true

4 以色列BAZAN集团遭受网络攻击

以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区都无法访问,伊朗的黑客组织Cyber Avengers(又名Cyber Av3ngers)在其Telegram频道中声称入侵了该集团的网络系统。该黑客组织泄露了BAZAN SCADA系统的屏幕截图,与用于监控和操作工业控制系统的应用软件相关,并表示他们利用该集团使用的防火墙中的漏洞进行入侵。BAZAN集团发言人表示,该组织所谓的数据泄露文件都是伪造的,与BAZAN集团无关。此外,为该集团提供防火墙服务的安全公司表示,关于漏洞利用的说法是不属实的。
4.png
https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack

5 印度Hinduja集团遭受网络攻击

2023年7月26日,CL0P勒索组织在其泄露网站上列出了24家新的受害公司,其中包含印度的Hinduja集团,该集团在汽车、石油和特种化学品、银行、金融等11个行业拥有广泛的业务。Hinduja集团于近期遭受网络攻击,很可能与MOVEit漏洞有关,并且CL0P勒索组织就是利用该漏洞对世界各地的组织进行攻击。目前,该集团尚未就此事件发表官方声明或作出回应。
 5.png
https://thecyberexpress.com/hinduja-group-cyber-attack-cl0p-ransomware

6 Henry Ford Health泄露患者的数据信息

Henry Ford Health表示其3名员工的电子邮箱在一次钓鱼攻击活动中失窃,并确认这些失窃的电子邮箱可能导致其患者的相关数据信息泄露。存储在受影响电子邮件账户中的信息包括患者姓名、性别、出生日期、年龄、实验室结果、手术类型、诊断、服务日期、电话号码、医疗记录号码和内部跟踪号码,影响人数达168215人。
6.png
https://www.govinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672






























回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-22 10:20

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表