谷歌表示,俄罗斯支持的 ColdRiver 黑客组织正在使用伪装成 PDF 解密工具的有效负载来推送以前未知的后门恶意软件。攻击者发送似乎通过网络钓鱼电子邮件加密的 PDF 文档,冒充与目标有关联的个人(这种策略于 2022 年 11 月首次观察到)。当收件人回复说他们无法读取“加密”文档时,他们会收到一个链接,用于下载看似 PDF 解密器可执行文件(名为 Proton-decrypter.exe),以查看诱饵文档的内容。COLDRIVER 将这些文档作为假冒帐户希望发布的新专栏或其他类型的文章呈现,要求目标提供反馈。当用户打开良性 PDF 时,文本会显示为加密的。然而,尽管这个假解密软件会显示一个诱饵 PDF 文档,但它会使用发现这些攻击的研究人员称为 Spica 的恶意软件菌株对受害者的设备进行后门。 https://blog.google/threat-analysis-group/google-tag-coldriver-russian-phishing-malware/
2 堪萨斯州立大学遭遇网络攻击导致IT网络和服务中断
堪萨斯州立大学 (K-State) 宣布正在处理一起网络安全事件,该事件导致某些网络系统中断,包括 VPN、K-State Today 电子邮件以及 Canvas 和 Mediasite 上的视频服务。堪萨斯州立大学是一所公立赠地研究型大学,提供 65 个硕士项目和 45 个博士项目。目前拥有 20000 名学生和 1400 名学术人员。周二上午,该大学在其媒体门户网站上宣布,部分 IT 系统出现中断,下午确认是网络攻击造成的。受影响的系统在检测到攻击后立即离线,导致 VPN、电子邮件、Canvas 和 Mediasite 视频、打印、共享驱动器和邮件列表管理服务 (Listservs) 不可用。 https://www.k-state.edu/media/update/
3 Have I Been Pwned网站新增Naz.API被盗帐户列表中的7100万封邮件
Have I Been Pwned 已将 Naz.API 数据集中与被盗帐户相关的近 7100 万个电子邮件地址添加到其数据泄露通知服务中。Naz.API 数据集是使用撞库列表和信息窃取恶意软件窃取的数据编译而成的 10 亿个凭证的庞大集合。撞库列表是从之前的数据泄露事件中窃取的登录名和密码对的集合,这些数据泄露事件用于破坏其他网站上的帐户。信息窃取恶意软件试图从受感染的计算机窃取各种数据,包括浏览器、VPN 客户端和 FTP 客户端中保存的凭据。此类恶意软件还尝试窃取 SSH 密钥、信用卡、cookie、浏览历史记录和加密货币钱包。被盗数据被收集在文本文件和图像中,这些文件存储在称为“日志”的档案中。然后,这些日志会上传到远程服务器,以便攻击者稍后收集。 https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/
4 Atlassian Jira产品平台持续中断影响多个云服务
发表于 2024-1-21 18:14
