免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 STARK VORTEX组织利用军用无人机相关题材发动钓鱼攻击
乌克兰军事实体是网络钓鱼活动的目标,该活动利用无人机手册作为诱饵,提供名为 Merlin 的基于 Go 的开源后利用工具包。由于无人机或无人驾驶飞行器 (UAV) 已成为乌克兰军方使用的不可或缺的工具,以无人机服务手册为主题的恶意软件引诱文件已开始出现。该网络安全公司正在以STARK#VORTEX 的名义跟踪该活动。攻击的起点是 Microsoft 编译的 HTML 帮助 (CHM) 文件,该文件打开后会运行嵌入在其中一个 HTML 页面中的恶意 JavaScript,以执行 PowerShell 代码,该代码旨在联系远程服务器以获取混淆的二进制文件。基于 Windows 的有效负载被解码以提取Merlin Agent,而 Merlin Agent 又被配置为与命令和控制 (C2) 服务器通信以执行攻击后操作,从而有效地夺取对主机的控制权。研究人员表示:“虽然攻击链非常简单,但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”
https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/
2 攻击者窃取酒店系统客户信息并伪造网站以盗取信用卡
安全研究人员发现了一种多步骤的信息窃取活动,黑客侵入酒店、预订网站和旅行社的系统,然后利用它们的访问权限来窃取属于客户的财务数据。通过使用这种间接方法和虚假的 Booking.com 付款页面,网络犯罪分子找到了一种组合,可以确保显着提高收集信用卡信息的成功率。通常,研究人员观察到针对酒店业(例如酒店、旅行社)的信息窃取活动使用先进的社会工程技术来传播信息窃取恶意软件。研究人员在本月早些时候的一份报告中表示,它从一个简单的预订查询开始,或者引用一个现有的预订 。与酒店建立联系后,犯罪分子会援引某位旅客的健康状况或特殊要求等理由,通过 URL 发送重要文件。该 URL 会导致信息窃取恶意软件旨在秘密运行并收集凭证或财务信息等敏感数据。研究人员表示,此次攻击超出了上述步骤,而是将目标瞄准了受感染实体的客户。
https://perception-point.io/blog/stealing-more-than-towels-the-new-infostealer-campaign-hitting-hotels-and-travel-agencies/
3 研究人员称近五年来教育机构遭受勒索软件攻击损失高达530亿美元
从2018年到2023年9月中旬,已有561家教育机构遭受勒索软件攻击。我们估计,仅因这些攻击造成的停机时间就给世界经济造成了超过 530 亿美元的损失。虽然其他行业的勒索软件攻击在 2022 年有所下降,但教育领域的情况却并非如此。事实上,过去四年来,对该行业的攻击一直居高不下。然而,2023 年看起来将是破纪录的一年,迄今为止发生的攻击数量将大幅增加。2023 年上半年,研究人员记录了 85 起针对全球学校和学院/大学的勒索软件攻击。2022 年同期,我们仅注意到 45 个。针对教育设施的勒索软件攻击可能会对学生教育、教师资源和关键学习系统产生巨大影响。但当数据被黑客窃取时,它们也可能产生深远的后果。
https://www.comparitech.com/blog/vpn-privacy/school-ransomware-attacks-worldwide/
4 ALPHV勒索软件组织声称入侵了全球汽车音频和视频设备制造商CLARION
Alphv 勒索软件组织声称入侵了全球汽车和其他车辆音频和视频设备制造商 Clarion。Alphv 勒索软件组织将汽车和其他车辆音频和视频设备的全球制造商 Clarion 添加到其 Tor 泄露网站的受害者名单中。Clarion Japan 是 Clarion Co., Ltd. 的日本子公司,Clarion Co., Ltd. 是汽车和其他车辆音频和视频设备的全球制造商。该公司开发、制造和销售各种产品,包括汽车导航系统、音频系统、视频系统和后视摄像头。歌乐日本还提供各种服务,例如汽车保养和维修以及软件更新。CLARION的汽车导航系统被日本许多汽车制造商使用,该公司的产品被数百万日本驾车者使用。该公司拥有超过 10000 名员工,还向其他汽车制造商提供零部件,包括铃木、丰田、斯巴鲁、福特、大众、宝腾和标致。9 月 23 日,该组织宣布该公司遭到黑客攻击,敏感数据被盗,其中包括合作伙伴的文件。
https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html
5 CISA警告影响三星和Realtek等产品的安全漏洞已被攻击者利用
本周一和周二美国网络安全和基础设施安全局 (CISA) 警告称MinIO、三星、Realtek、Zyxel、Laravel和Owl Labs等厂商产品的9个安全漏洞已经存在被在野攻击者利用,其中包括Owl Labs 生产支持视频会议等功能的智能设备存在的四个漏洞(CVE-2022-31459、CVE-2022-31461、CVE-2022-31462 和 CVE-2022-31463),以及其芯片组被应用于于多种主流产品中的Realtek 也存在有漏洞(CVE-2014-8361),CISA给联邦民事机构三周的时间来修补漏洞可能存在的影响。研究人员声称,CISA 在列表中添加的以上漏洞风险允许攻击者在活动中造成数据泄露、个人信息盗窃以及影响网络上其他设备的能力。
https://therecord.media/cisa-adds-owl-labs-samsung-realtek-bugs-to-kev-list?&web_view=true
6 加密货币公司Nansen在供应商遭遇数据泄露后要求用户重置密码
以太坊区块链分析公司 Nansen 在其身份验证提供商最近发生数据泄露事件后,要求部分用户重置密码。Nansen 是加密货币领域的一个受欢迎的实体,为用户提供有关以太坊钱包活动的见解,帮助识别新兴项目,并通常帮助人们做出明智的投资决策。Nansen 在发给受影响用户的一封信中表示,他们于 9 月 20 日获悉,他们的一个第三方供应商遭遇了数据泄露。该未透露姓名的供应商受到了攻击者的攻击,该攻击者以某种方式获得了管理面板的访问权限,该管理面板控制着 Nansen 客户对分析平台的访问。在供应商通知南森事件后不久,南森就停止了恶意活动,但随后的调查证实用户数据遭到泄露。Nansen在 Twitter 上分享的通知中写道:根据我们过去 48 小时内的初步调查,6.8% 的用户受到了影响。
https://twitter.com/nansen_ai/status/1705137387838574904
|
发表于 2023-9-27 10:18