设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230825)
返回列表 发新帖

每日安全简讯(20230825)

[复制链接]
发表于 2023-8-24 14:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FBI披露Lazarus组织窃取加密货币

美国联邦调查局 (FBI) 警告加密货币公司,近期区块链活动涉及数亿美元的加密货币被盗事件。在过去 24 小时内,FBI 追踪到朝鲜民主主义人民共和国 (DPRK) TraderTraitor 附属组织(也称为 Lazarus Group 和 APT38)窃取的加密货币。FBI 认为朝鲜可能试图兑现价值超过 4000 万美元的比特币。FBI 调查发现,与 TraderTraitor 相关的参与攻击者从几起加密货币抢劫案中转移了约 1580 枚比特币。
1Qz3uy1szTbBti-Q3WSb.jpeg
https://www.fbi.gov/news/press-releases/fbi-identifies-cryptocurrency-funds-stolen-by-dprk

2 研究人员披露将恶意Word文件嵌入PDF文件以避免检测的方法

研究人员发现在 7 月份发生的攻击中使用了一种新技术,称为 PDF 中的 MalDoc,该技术将恶意 Word 文件嵌入到 PDF 文件中以逃避检测。研究人员详细披露了 PDF 中使用的 MalDoc 的详细情况以及对策。在 PDF 中使用 MalDoc 创建的文件具有 PDF 的文件结构,但可以在 Word 中打开。通过在 Word 中打开此文件,如果该文件设置了宏,VBS 将运行并表现出恶意行为。
1Qz3uK1Nj5WGWC-OoDaS.png
https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html

3 Smoke Loader僵尸网络投放Whiffy Recon恶意软件

2023 年 8 月 8 日,研究人员观察到 Smoke Loader 僵尸网络向受感染的系统投放了自定义 Wi-Fi 扫描可执行文件。研究人员将此恶意软件命名为 Whiffy Recon。该恶意软件使用附近的 Wi-Fi 接入点作为 Google 地理定位 API 的数据点,对受感染系统的位置进行三角测量。
1Qz3uY12HlxtUw-qkSuw.png
https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

4 研究人员披露2023年第二季度的恶意软件活动

研究人员披露在 2023 年第二季度的客户遥测中发现的值得注意的恶意软件活动、趋势和技术。主要发现为QakBot 垃圾邮件活动在第二季度激增,该季度共发生 56 起活动。研究人员披露以金融为主题的恶意垃圾邮件活动,这些活动传播使用名为“ShellGo”的 Go 加密器加密的远程访问木马 (RAT)。Aggah 恶意软件不断发展他们的技战术 (TTP) 以逃避检测。
Snipaste_2023-08-24_14-07-48.png
https://threatresearch.ext.hp.com/wp-content/uploads/2023/08/HP_Wolf_Security_Threat_Insights_Report_Q2_2023.pdf

5 比利时社会服务中心遭受网络攻击被迫关闭

比利时沙勒罗瓦的公共社会行动中心(CPAS)宣布,由于网络攻击,其社会分支机构将于周二关闭。CPAS 机构遍布全国 581 个城市,为当地社区提供社会服务,包括经济援助、住房、医疗和法律咨询。债务调解服务和 Energy House 服务也将因周一早上发现的攻击而关闭。虽然网络攻击并未直接破坏所有受影响的系统,但 IT 团队已决定将所有系统下线,作为安全预防措施。
1Qz3vJ12HlxtVK-Nls1G.jpeg
https://therecord.media/charleroi-belgium-cpas-cyberattack

6 Akira勒索软件利用思科VPN进行网络攻击

Akira 勒索软件利用思科 VPN(虚拟专用网络)产品作为攻击媒介,以破坏企业网络、窃取并最终加密数据。Akira 勒索软件是一种相对较新的勒索软件操作 ,于 2023 年 3 月推出,该组织后来 添加了一个 Linux 加密器 来针对 VMware ESXi 虚拟机。思科 VPN 解决方案在许多行业得到广泛采用,可在用户和企业网络之间提供安全、加密的数据传输,通常由远程工作的员工使用。据报道,Akira 一直在使用受损的 Cisco VPN 帐户来破坏企业网络,而无需删除额外的后门或设置可能泄露这些帐户的持久性机制。
1QyItT1Ljwvsea-uBBhj (1).jpeg
www_bleepingcomputer_com_news_security_akira_ransomware_targ.pdf (2.89 MB, 下载次数: 16)
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/?&web_view=true



回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-5 15:36

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表