免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 情报机构披露朝鲜黑客与国防部门供应链攻击有关
德国联邦情报机构 (BfV) 和韩国国家情报局 (NIS) 在今天的一份公告中警告称,朝鲜政府正在针对全球国防部门开展网络间谍活动。这些攻击旨在窃取先进的军事技术信息,帮助朝鲜实现常规武器现代化并发展新的军事能力。公告重点介绍了朝鲜行为者(其中之一是 Lazarus 组织)发起的两个案例,以提供攻击者使用的战术、技术和程序 (TTP)。
https://www.bleepingcomputer.com/news/security/north-korean-hackers-linked-to-defense-sector-supply-chain-attack/
2024-02-19-joint-cyber-security-advisory-englisch.pdf
(831.94 KB, 下载次数: 30)
2 俄罗斯黑客通过Roundcube漏洞瞄准80多个组织
与白俄罗斯和俄罗斯利益一致的威胁行为者与一项新的网络间谍活动有关,该活动可能利用 Roundcube 网络邮件服务器中的跨站脚本 (XSS) 漏洞来针对 80 多个组织。据 Recorded Future 称,这些实体主要位于格鲁吉亚、波兰和乌克兰,该公司将这次入侵归因于名为 Winter Vivern 的威胁行为者,该威胁者也被称为 TA473 和 UAC0114。该网络安全公司正在追踪名为“威胁活动组织 70”(TAG-70) 的黑客组织。
https://www.recordedfuture.com/russia-aligned-tag-70-targets-european-government-and-military-mail
cta-2024-0217.pdf
(4.13 MB, 下载次数: 39)
3 研究人员发现PDF用于传播WikiLoader等多个恶意软件
研究人员发现随着网络犯罪分子通过 PDF 传播恶意软件(包括 WikiLoader、Ursnif 和 DarkGate),PDF 威胁呈上升趋势。与同年第一季度相比,2023 年第四季度 PDF 威胁增加了 7%。它指出,以前 PDF 诱饵曾被用来通过网络钓鱼获取受害者的凭据和财务详细信息。现在恶意软件正在通过这些文档传播。研究人员表示,一个值得注意的例子是 WikiLoader 活动使用虚假包裹递送 PDF 来诱骗用户安装 Ursnif 恶意软件。用于加剧攻击的广告工具,并列举多个攻击案例说明具体危害。
https://www.infosecurity-magazine.com/news/pdf-malware-on-the-rise/?&web_view=true
4 TicTacToe Dropper新变种窃取数据并传播恶意负载
研究人员已识别出一组用于在 2023 年交付最终阶段有效负载的恶意软件植入程序。由于常见的波兰字符串“Kolko_i_krzyzyk”(英文翻译为 TicTacToe),该组被命名为“TicTacToe dropper”。据观察,新的 TicTacToe Dropper 会向 Windows 设备投放更多威胁,包括 AgentTesla 和 LokiBot。TicTacToe dropper 在过去 12 个月内分发了多个最终阶段的远程访问工具(RAT),最终的有效负载具有几个共同特征,包括多阶段分层有效负载、.NET 可执行文件/库、使用 SmartAssembly 的有效负载混淆软件、DLL 文件嵌套和反射加载。
https://www.hackread.com/tictactoe-dropper-steals-data-windows-threats/
5 Anatsa木马绕过Google Play检测并扩大影响范围
近期研究人员发现名为Anatsa的 Android 银行木马已将其关注范围扩大到斯洛伐克、斯洛文尼亚和捷克。一份报告中表示:“尽管 Google Play 增强了检测和保护机制,但该活动中的一些植入程序仍成功利用了无障碍服务。 ”, 该活动总共涉及 5 个植入程序,总安装量超过 100,000 次。Anatsa 也被称为 TeaBot 和 Toddler,Anatsa 的活动可以归类为“有针对性”的,这些应用程序通常会进入“热门新免费”类别中的前三名,从而提高了它们的可信度并降低了潜在受害者的警惕性,同时增加了成功渗透的机会。
https://www.threatfabric.com/blogs/anatsa-trojan-returns-targeting-europe-and-expanding-its-reach
6 Meta警告8家间谍软件公司针对iOS等设备
Meta Platforms 表示,它采取了一系列措施来遏制来自意大利、西班牙和阿拉伯联合酋长国 (UAE) 的八家不同公司的恶意活动,这些公司从事租赁监控行业。这些调查结果是其2023 年第四季度对抗威胁报告的一部分。该间谍软件针对 iOS、Android 和 Windows 设备。该公司表示:“他们的各种恶意软件包括收集和访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序,以及启用麦克风、摄像头和屏幕截图功能的功能。”
https://thehackernews.com/2024/02/meta-warns-of-8-spyware-firms-targeting.html
|