找回密码
 注册创意安天

每日安全简讯(20240622)

[复制链接]
发表于 2024-6-21 16:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布《“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析》

“游蛇”黑产团伙自2022年下半年开始活跃至今,针对中国用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程序变种多、频繁更换免杀手段及基础设施、攻击目标所涉及的行业广泛。近期,安天CERT监测到“游蛇”黑产团伙针对财税人员传播恶意Excel文件,诱导用户点击其中的超链接跳转至钓鱼网站,从中下载执行恶意程序。
Screenshot 2024-06-21 at 8.37.41PM.png
https://mp.weixin.qq.com/s/DXOB2FCtN524qM8cyGl8ag


2 网络犯罪组织利用免费软件诱饵传播窃密软件

研究人员发现威胁行为者使用免费或盗版的商业软件作为诱饵攻击毫无戒心的用户,例如攻击者设法诱骗用户下载受密码保护的存档文件,其中包含了被木马感染的Cisco Webex Meetings应用程序,Cisco Webex Meetings应用程序会秘密加载隐秘的名为Hijack Loader的恶意软件加载程序,然后部署名为Vidar Stealer的信息窃取程序,甚至利用额外的有效载荷在受感染的主机上部署加密货币挖矿程序。
Snipaste_2024-06-21_16-15-06.jpg
https://www.trellix.com/blogs/research/how-attackers-repackaged-a-threat-into-something-that-looked-benign/


3 Mailcow开源邮件套件存在远程代码执行漏洞

研究人员披露了开源邮件服务器套件Mailcow存在的两个安全漏洞,威胁行为体可以利用这些漏洞在易受攻击的实例上执行任意代码。这两个安全漏洞影响2024年4月4日发布的Mailcow开源邮件服务器套件2024-04版之前的所有软件版本,攻击者可以利用漏洞通过使用特制的输入触发异常将恶意脚本注入管理面板,从而劫持会话并在管理员面板中执行特权操作。
Snipaste_2024-06-21_16-14-56.jpg
https://www.sonarsource.com/blog/remote-code-execution-in-mailcow-always-sanitize-error-messages/


4 T-Mobile称泄露数据源自于其第三方供应商

名为IntelBroker的攻击组织声称已窃取并正在出售德国电信公司T-Mobile的数据,并在黑客论坛上发布了几个截图显示攻击者能够以管理权限访问Confluence服务器和公司内部供开发人员使用的Slack频道,威胁行为体将他们出售的数据内容描述为“源代码、SQL 文件、图像、Terraform数据、t-mobile.com认证、Siloprograms”。T-Mobile否认其系统遭到入侵或源代码被盗,攻击组织售卖的实际上是T-Mobile留存在第三方供应商的服务器上旧数据,T-Mobile企业自身未遭入侵。
Snipaste_2024-06-21_16-14-43.jpg
https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/
www_bleepingcomputer_com_news_security_t_mobile_denies_it_wa.pdf (1.88 MB, 下载次数: 61)


5 黑客组织入侵苹果公司窃取内部工具源码

名为IntelBroker的威胁行为体在暗网论坛发布的一篇帖子泄露了苹果使用的几种内部工具的源代码,包括AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin等内部工具,其中AppleConnect-SSO是一种身份验证系统,允许员工访问Apple网络内的特定应用程序,该系统与公司的目录服务数据库集成,可确保安全访问内部资源,一位前Apple零售员工声称:实际上AppleConnect相当于内部员工的Apple ID,用于访问除电子邮件之外的所有内部系统。
Snipaste_2024-06-21_16-14-33.jpg
https://9to5mac.com/2024/06/19/threat-actor-claims-to-have-breached-apple-allegedly-stealing-source-code-of-several-internal-tools/


6 零售商Advance Auto Parts员工数据遭泄露

本月初,一名威胁行为体试图在黑客论坛上出售从零售商Advance Auto Parts盗取的数据,随后Advance Auto Parts 证实其确实遭遇了数据泄露。安全研究员pancak3发现在一份美国证券交易委员会(SEC)文件中,Advance Auto Parts证实了其数据是从第三方云数据库环境中窃取的,数据中包含现任和前任员工以及求职者的个人信息、社会安全号码和其他政府身份证号码。
Snipaste_2024-06-21_16-14-24.jpg
https://www.sec.gov/Archives/edgar/data/1158449/000115844924000162/aap-20240523.htm




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表