免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Raspberry Robin恶意组织购买漏洞以进行更快的网络攻击
Raspberry Robin(又名 QNAP 蠕虫)于 2021 年首次记录,是一种规避恶意软件家族,已知是其他恶意负载(包括勒索软件)的顶级初始访问促进者之一。归因于名为 Storm-0856(以前称为 DEV-0856)的威胁行为者,当前版本的 Raspberry Robin 不仅添加了新的独特功能,还使用了新的权限提升漏洞。其中一个漏洞在公开披露前半年还作为 0day 漏洞在暗网上出售。第二个漏洞在公开披露后不久也被使用。研究人员假设 Raspberry Robin 从漏洞开发者那里购买了 1 天的漏洞,并且不会创建自己的漏洞。这意味着 Raspberry Robin 可以在短时间内接触到漏洞卖家或其作者自行开发漏洞用于加速网络攻击。
https://research.checkpoint.com/2024/raspberry-robin-keeps-riding-the-wave-of-endless-1-days/
2 新的RustDoor macOS恶意软件冒充Visual Studio更新
一种基于 Rust 的新 macOS 恶意软件作为 Visual Studio 更新进行传播,利用与臭名昭著的 ALPHV/BlackCat 勒索软件团伙相关的基础设施,提供对受感染系统的后门访问。恶意活动至少从 2023 年 11 月开始,并且仍在传播恶意软件的新变种。研究人员表示,该恶意软件是用 Rust 编写的,可以在基于 Intel (x86_64) 和 ARM (Apple Silicon)的架构上运行,他们将其跟踪为 RustDoor。在分析 RustDoor 时,Bitdefender 的恶意软件研究人员发现该恶意软件与四个命令和控制 (C2) 服务器进行通信。通过查看威胁情报数据,分析师发现其中三个已被用于可能与ALPHV/BlackCat 附属公司的勒索软件攻击相关的攻击。
https://www.bitdefender.com/blog/labs/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group/
3 MoqHao Android恶意软件不断发展并具有自动执行功能
威胁追踪者发现了一种名为MoqHao的 Android 恶意软件新变种,它会在受感染的设备上自动执行,无需任何用户交互。该活动的目标包括位于法国、德国、印度、日本和韩国的 Android 用户。MoqHao也称为 Wroba 和 XLoader,研究团队发现 MoqHao 开始使用非常危险的技术分发变种,典型的MoqHao 要求用户安装并启动应用程序才能达到他们想要的目的,但这个新变体不需要执行。安装该应用程序后,他们的恶意活动会自动启动。这种危险的技术现在正被 MoqHao 等其他知名的活跃恶意软件活动所滥用。研究人员已经向 Google 报告了这种技术,他们已经在致力于实施缓解措施,以防止在未来的 Android 版本中出现这种类型的自动执行。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/moqhao-evolution-new-variants-start-automatically-right-after-installation/
4 加州工会SEIU确认遭受LockBit勒索组织网络攻击
加州最大的工会之一证实,在上个月声称臭名昭著的LockBit勒索软件团伙发起攻击后,该工会正在处理因网络事件造成的网络中断问题。服务业雇员国际联盟 (SEIU) Local 1000 代表加州 2,000 多个工作地点的近 100,000 名州雇员。上个月,LockBit 勒索软件团伙表示,它从该工会窃取了 308 GB 的数据,其中包括员工的社会安全号码、工资信息、财务文件等。SEIU没有回应多次的置评请求,近日在一份公开声明中解决了这个问题,并确认 1 月 18 日他们“经历了外部行为者的网络中断”。
https://therecord.media/california-union-lockbit-attack-ransomware?&web_view=true
5 法国公司Viamedis和Almerys数据泄露影响3300万人
Viamedis和Almerys两家公司通报了在近期遭受的计算机攻击。这些负责管理补充健康保险第三方支付的运营商发现,他们的任务所需的数据在这次违规事件中受到了损害。此次数据泄露总共涉及超过 3300 万人。投保人及其家人的相关数据包括婚姻状况、出生日期和社会安全号码、健康保险公司的名称以及所签订合同的保证。银行信息、医疗数据、健康报销、邮政详细信息、电话号码甚至电子邮件等数据不会受到违规行为的影响。
https://cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux
6 加拿大将禁止Flipper Zero以阻止汽车盗窃案激增
加拿大政府计划禁止 Flipper Zero 和类似设备,因为它们被标记为窃贼可以用来偷车的工具。Flipper Zero是一款便携式可编程笔测试工具,可帮助通过多种协议(包括 RFID、无线电、NFC、红外和蓝牙)试验和调试各种硬件和数字设备。自发布以来,用户一直在在线共享的视频中展示 Flipper Zero 的功能,展示其进行重放攻击以解锁汽车、打开车库门、激活门铃和克隆各种数字钥匙的能力。加拿大工业部长弗朗索瓦·菲利普·商鹏飞在推特上写道,“我宣布我们将禁止进口、销售和使用用于实施这些犯罪的消费者黑客设备。”
https://www.bleepingcomputer.com/news/security/canada-to-ban-the-flipper-zero-to-stop-surge-in-car-thefts/
|