设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230923)
返回列表 发新帖

每日安全简讯(20230923)

[复制链接]
发表于 2023-9-22 16:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT37组织利用朝韩政治社会话题发起网络钓鱼攻击

Geumseong121 组织是朝鲜支持的 APT 攻击组织,也称 APT37 、 Group123 、 RedEyes 和 ScarCruft。攻击者将其伪装成一名与朝鲜有关的国内活动人士关于朝鲜领导人金正恩于 9 月 12 日至 17 日访问俄罗斯的手稿,从而引起了用户的兴趣。此次攻击中使用的文件包含大量虚拟值,这是攻击者通常用来逃避反病毒检测的方法之一。朝鲜黑客组织针对国内涉朝组织或活动人士的鱼叉式网络攻击变得越来越复杂和有针对性。
1QJBSZ1Ag2YERy-zvcCv.png
https://blog.alyac.co.kr/5251

2 研究人员披露BBTok银行木马新变种

研究人员最近发现一个活跃的活动在拉丁美洲运营和部署 BBTok 银行木马的新变种。在这项研究中,研究人员重点介绍了新发现的感染链,这些感染链使用了一种独特的靠地二进制文件 (LOLBins) 组合。这导致检测率较低,尽管 BBTok 银行木马至少自 2020 年以来一直在运营。在研究人员分析该活动时,发现了攻击者在攻击中使用的一些服务器端资源,目标是巴西和墨西哥的数百名用户。
1QJBSZ1Ag2YERz-skltS.png
https://research.checkpoint.com/2023/behind-the-scenes-of-bbtok-analyzing-a-bankers-server-side-components/

3 研究人员披露LUCR-3勒索软件组织

LUCR-3 与 Scattered Spider、Oktapus、UNC3944 和 STORM-0875 等组织重叠,是一个出于经济动机的攻击者,利用身份提供商 (IDP) 作为环境的初始访问权限,目的是窃取知识产权 (IP)勒索。LUCR-3 针对各个行业的财富 2000 强公司,包括但不限于软件、零售、酒店、制造和电信。LUCR-3 并不严重依赖恶意软件甚至脚本,而是 LUCR-3 熟练地使用受害者自己的工具、应用程序和资源来实现其目标。在较高级别上,初始访问是通过损害 IDP 中的现有身份来获得的。LUCR-3 使用文档门户、票务系统和聊天应用程序等 SaaS 应用程序来了解受害者组织的运作方式以及如何访问敏感信息。然后,他们利用从 SaaS 应用程序中侦察获得的数据来执行数据窃取任务。数据盗窃通常集中在 IP、代码签名证书和客户数据上。
1QJBSZ1Ag2YERA-bHP0C.png
https://permiso.io/blog/lucr-3-scattered-spider-getting-saas-y-in-the-cloud

4 Apple发布三个易受攻击零日漏洞的安全补丁

Apple 发布了又一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的三个被积极利用的零日漏洞,使今年在其软件中发现的零日漏洞总数达到 16 个。安全漏洞分别为:CVE-2023-41991,安全框架中的证书验证问题可能允许恶意应用程序绕过签名验证。CVE-2023-41992,内核中的安全缺陷可能允许本地攻击者提升其权限。CVE-2023-41993,WebKit 缺陷,在处理特制 Web 内容时可能导致任意代码执行。苹果没有提供更多细节,只是承认该问题可能已被针对 iOS 16.7 之前的 iOS 版本积极利用。
1QJBSZ1Ag2YERB-1wnbn.jpeg
https://thehackernews.com/2023/09/apple-rushes-to-patch-3-new-zero-day.html

5 Gold Melody攻击组织向勒索软件犯罪者出售沦陷的网络访问权限

出于经济动机的攻击者Gold Melody组织已被揭露为初始访问经纪人(IAB),该经纪人向其他对手出售受感染组织的访问权限,以实施勒索软件等后续攻击。这个出于经济动机的组织至少从 2017 年起就一直活跃,通过利用未修补的面向互联网的服务器中的漏洞来危害组织。受害者学表明,这是为了经济利益而进行的机会主义攻击,而不是由国家支持的威胁组织进行的旨在从事间谍活动、破坏或破坏的有针对性的活动。据观察,截至 2020 年中期,该网络犯罪组织的受害者足迹已扩大到北美、北欧和西亚的零售、医疗保健、能源、金融交易和高科技组织。
1QJBSZ1Ag2YERC-zez7z.jpeg
https://www.secureworks.com/research/gold-melody-profile-of-an-initial-access-broker

6 澳大利亚必胜客公司向逾19万名顾客发出数据泄露警告

澳大利亚必胜客正在向客户发送数据泄露通知,警告网络攻击允许黑客访问他们的个人信息。该通知警告说,黑客未经授权访问了必胜客澳大利亚系统,该系统存储在线订单客户的敏感信息以及部分财务数据和加密帐户密码。发送给客户的通知中称,必胜客在 9 月初意识到一起网络安全事件,未经授权的第三方访问了公司的一些数据。该公司已经确认,受影响的数据与必胜客澳大利亚客户数据库中保存的客户记录详细信息和在线订单交易有关。
1QJBSZ1Ag2YERD-ChsUH.jpeg
https://twitter.com/seamus_polsci/status/1704333826443616467


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 20:19

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表