免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现新型APT组织CloudSorcerer
安全研究人员发现了一种名为CloudSorcerer的新型高级持续性威胁(APT),专门针对俄罗斯政府实体。该组织利用公共云服务进行隐身监控和数据操作,其作案手法与2023年发现的CloudWizard APT相似,但代码完全不同。该恶意软件能够根据运行的进程动态调整行为,并通过Windows管道进行复杂的进程间通信,CloudSorcerer技术细节显示了其高度的适应性和复杂性,通过分析表明CloudSorcerer是一个独立的、具有自己独特工具和技术的威胁行为体。
https://securelist.com/cloudsorcerer-new-apt-cloud-actor/113056/
2 Kimsuky组织针对日本机构发起电子邮件攻击
近日,安全研究机构揭露了Kimsuky攻击组织对日本的定向网络攻击。该组织通过发送带有伪装扩展名的恶意附件的电子邮件,诱使目标下载并执行EXE文件,从而启动了一系列复杂的感染流程。这些流程不仅包括从远程服务器下载和执行VBS脚本,还涉及收集系统信息、进程列表、网络信息以及用户数据,并将这些信息发送到攻击者控制的服务器。此外,攻击还包括键盘记录功能,进一步增强了攻击者的信息窃取能力。鉴于Kimsuky此前对韩国组织的类似攻击行为,安全研究机构提醒日本机构需加强对此类攻击进行防范。
https://blogs.jpcert.or.jp/en/2024/07/attack-activities-by-kimsuky-targeting-japanese-organizations.html
3 研究人员发布DoNex勒索软件免费解密器
研究人员发布报告披露了DoNex勒索软件及其前身的加密缺陷,并宣布自3月以来一直在秘密地向受害者提供解密器。DoNex勒索软件自首次出现以来,经过多次更名,包括Muse、假冒LockBit 3.0、DarkRace,直至最终定名为DoNex。研究人员指出,DoNex在美国、意大利和比利时特别活跃,其加密方案存在漏洞,允许使用特定方法解密被加密的文件。勒索软件的配置文件包含用于加密过程的详细设置,包括白名单和要终止的服务列表。受害者可以通过勒索信的内容来识别是否遭受了DoNex的攻击。
https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/
4 npm平台遭遇木马化jQuery供应链攻击
安全研究团队持续跟进并揭露了一起针对npm平台的复杂供应链攻击。攻击者在npm上散布了多个包含被木马感染的jQuery库的软件包,这些软件包在一个月内被多次发布。攻击者修改了jQuery的end函数,该函数在调用时会将表单数据发送到远程服务器。此外,他们还利用了fadeTo函数的普及性,增加了恶意代码的触发机会。这次攻击的复杂性和持久性表明了供应链攻击者日益增长的技术能力和潜在的广泛影响。
https://blog.phylum.io/persistent-npm-campaign-shipping-trojanized-jquery/
5 硬件制造商Zotac因配置错误导致信息泄露
计算机硬件制造商Zotac因配置错误导致其网络文件夹中的退货授权(RMA)请求及相关文件被公开,敏感的客户信息因此泄露。这些信息包括发票、地址、请求详情和联系信息,可通过Google搜索查询到。YouTube技术频道观众发现了这一漏洞,并已通知Zotac及其合作伙伴。Zotac已采取措施,禁用了RMA门户上的文档上传功能,改为通过电子邮件接收文件,以保护客户信息。
https://www.bleepingcomputer.com/news/security/computer-maker-zotac-exposed-customers-rma-info-on-google-search/
Computer maker Zotac exposed customers' RMA info on Google Search.pdf
(6.7 MB, 下载次数: 12)
6 美国国家安全局(NSA)1.4GB数据发生泄露
研究人员在数据泄露论坛上发现了1.4 GB的美国国家安全局(NSA)机密数据泄露。这些数据据称来自与美国政府及其盟友密切合作的Acuity Inc.公司。泄露的数据包括政府官员的全名、电子邮件地址、电话号码以及机密通信内容。此次事件不仅暴露了政府承包商网络安全措施的漏洞,也对NSA员工的个人安全和国家安全行动构成严重风险。目前,Acuity Inc.或五眼联盟成员国尚未就文件真实性或事件严重性发表官方声明。
https://cyberpress.org/1-4-gb-nsa-data-leaked-online/
|