免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现传播DarkGate恶意软件的新型攻击活动
DarkGate(也被称为MehCrypter)是一种在2018年首次被发现的恶意软件,并在过去几个月中多次被用于进行不同的攻击活动。由于DarkGate恶意软件具有广泛的功能,包括HVNC(远程桌面控制)、键盘记录、信息窃取以及下载和执行其他恶意负载,因此该恶意软件在黑客论坛中吸引了一定数量的攻击者。研究人员最近发现一种通过MSI传播DarkGate的攻击活动,并采用了基于Cobalt Strike Beacon加载Shellcode的攻击手段。
https://www.netskope.com/blog/new-darkgate-variant-uses-a-new-loading-approach?web_view=true
2 研究人员发现WhatsApp的第三方恶意组件
研究人员在WhatsApp的修改版本中发现恶意组件。篡改的客户端清单包含了在原始WhatsApp客户端中找不到的可疑组件(一个服务和一个广播接收器)。广播接收器用以监听系统和其他应用程序的广播消息,例如手机开始充电、收到短信或下载器完成下载等。当接收器收到这样的消息时,它调用事件处理程序。在WhatsApp间谍修改版本中,接收器运行一个服务,当手机开机或开始充电时启动间谍模块。该服务会查看恶意软件代码中的Application_DM常量,以选择受感染设备将连接的命令和控制(C&C)服务器。当恶意代码执行时,它会向攻击者的服务器发送包含与设备信息相关的POST请求,这些信息包括IMEI、电话号码、国家及地区代码、移动网络代码等。该木马还请求配置详细信息,例如上传各种类型数据的路径、向C&C发出请求之间的间隔等。此外,该模块会每五分钟传输一次有关受害者联系人和帐户的信息。
https://securelist.com/spyware-whatsapp-mod/110984/
3 微软Exchange受到0day漏洞的影响
Microsoft Exchange受到四个零日漏洞的影响,攻击者可以远程利用这些漏洞来执行任意代码或泄露敏感信息。研究人员向微软报告了这些漏洞,尽管微软证实了这些漏洞,但其安全工程师认为这些漏洞不足以立即提供服务,因此推迟了修复。所有这些漏洞都需要进行身份验证才能被利用,这导致这些漏洞的CVSS评分可能介于7.1和7.5之间。此外,需要身份验证才能进行漏洞利用可能是微软没有选择立即修复漏洞的原因。然而,需要注意的是,攻击者有许多方法可以获取Exchange凭据,包括暴力破解弱密码、进行钓鱼攻击、购买凭据,或从信息窃取日志中获取凭据,因此研究人员认为这些漏洞需要被立即修复。2023年11月4日,一位微软发言人称他们已经对相关漏洞进行了审核,发现它们要么已经得到了解决,要么不符合严重性分类准则的立即提供服务的标准,并表示微软将在未来的产品版本和更新中对这些问题进行评估。
https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/
4 新加坡公共卫生服务受到DDoS攻击
一家监督新加坡公共卫生机构的健康技术机构Synapxe表示,黑客通过分布式拒绝服务(DDoS)攻击中断了新加坡公共卫生保健机构的互联网连接。新加坡所有公共卫生保健集群的互联网连接中断始于周三,持续约七个小时。在此期间,员工无法访问网站、电子邮件和生产工具等服务。DDoS攻击通过向网站发送垃圾互联网流量来阻止合法用户访问它们,该机构表示,目前没有证据表明公共卫生保健或患者数据以及内部网络已经遭受了侵犯。根据该机构的说法,对新加坡卫生保健机构的DDoS攻击仍在持续,可能会出现偶发的互联网服务中断。目前尚不清楚谁是这些攻击的幕后黑手。
https://therecord.media/singapore-public-health-services-ddos-attack?&web_view=true
5 Deer Oaks的患者信息在勒索软件攻击中受到影响
总部位于得克萨斯的心理健康协会Deer Oaks通知近172000名患者,尽管他们很快检测到并制止了攻击活动的发生,但患者的信息可能在勒索软件事件中受到了影响。Deer Oaks在向缅因州总检察长提交的报告中表示,此次事件影响了171,871名患者,其中包括460名缅因州居民。该机构在违规通知表明,在此次事件中,可能泄露的患者信息包括姓名、地址、出生日期、社会安全号码、诊断代码、保险信息和治疗服务类型。
https://www.bankinfosecurity.com/ransomware-attack-on-mental-health-provider-affects-172000-a-23466?&web_view=true
6 81000人的信息在Hilb集团遭受的网络攻击中受到影响
Hilb集团已警告超过81000人,大约在2023年初,犯罪分子入侵了其员工的工作电子邮件帐户,并可能窃取了大量敏感个人信息。该公司表示,不法分子访问了姓名以及敏感的财务数据和凭据等信息,Hilb表示,他们约在1月10日左右发现了与员工电子邮件帐户相关的攻击活动。在进行了一些调查后,该公司确定有人在2022年12月1日至2023年1月12日期间入侵了其员工的电子邮箱。Hilb表示,他们在2023年7月28日完成了此次审查,然后又花了几个月的时间查找受影响的个体。从10月9日开始,他们开始向81539名人员发送信函,通知他们的个人和财务数据可能被窃取。
https://www.theregister.com/2023/11/03/hilb_data_leak/?&web_view=true
|
发表于 2023-11-5 15:43