设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240801)
返回列表 发新帖

每日安全简讯(20240801)

[复制链接]
发表于 2024-7-31 17:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 ModiLoader钓鱼攻击针对波兰等国中小企业

研究人员监测到一起针对波兰、罗马尼亚和意大利中小企业的网络钓鱼活动。此次攻击通过ModiLoader下载器传播了包括Rescoms、Agent Tesla和Formbook在内的多个恶意软件家族。研究人员在5月份特别关注了9起显著的ModiLoader钓鱼活动,这些活动通过传播多种恶意软件家族,对这些企业的网络安全构成了严重威胁。攻击者采用了先进的技术手段,通过之前被入侵的账户和服务器来散布恶意软件,同时收集被盗信息。
01.png
https://www.welivesecurity.com/en/eset-research/phishing-targeting-polish-smbs-continues-modiloader/

2 大规模跨国Android短信窃取活动深度分析

团队对一场波及全球的Android短信窃取活动进行了深入研究和跟踪。这场活动通过超过107000个恶意软件样本,利用欺骗性广告和Telegram机器人等手段,针对了多个国家的大量用户。这些恶意软件样本伪装成合法应用程序,请求用户授权短信读取权限,然后与C&C服务器建立联系,收集敏感短信数据,包括用于账户验证的一次性密码(OTP)。攻击者展示了高度的适应性和技术能力,不断更新其策略和工具,以规避安全检测。受影响的国家超过113个,俄罗斯和印度成为主要目标。
02.png
https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/

3 Microsoft OneDrive用户面临新型钓鱼攻击

近期发现了一种针对Microsoft OneDrive用户的复杂网络钓鱼和下载器攻击。这种攻击通过社会工程学手段,诱使受害者点击一个伪装成修复DNS问题的按钮,以便访问其OneDrive上的文件。攻击者通过发送含有.html文件的电子邮件,该文件模拟OneDrive页面并显示错误信息,利用用户的紧迫感和希望解决问题的愿望,诱导他们点击“如何修复”按钮。一旦点击,就会触发嵌入的恶意脚本,执行包括下载和执行恶意软件在内的一系列操作。
03.png
https://www.trellix.com/blogs/research/onedrive-pastejacking/

4 研究人员发现与Zloader相关新PowerShell后门

研究人员近期揭露了一个与Zloader恶意软件相关的新型PowerShell后门。该后门旨在通过侦察活动为攻击者提供进一步访问权限,并部署包括Zloader在内的其他恶意软件样本。该后门采用了高级混淆技术,可能与新变种的Zloader一起使用,Zloader最初是一种银行木马,但近年来已发展出新功能,并与多个俄罗斯勒索软件组织有关联。
04.png
https://www.infosecurity-magazine.com/news/walmart-powershell-backdoor-zloader/?&web_view=true

5 研究人员利用OPSEC漏洞渗透Medusa云存储数据

研究人员对Medusa勒索软件集团的调查中,发现了该组织的一个OPSEC(操作安全)漏洞。这一失误使得研究人员能够渗透Medusa的云账户,访问并分析其窃取的数据。通过这次访问,研究人员不仅能够查看和下载Medusa从受害者那里窃取的所有数据,还开始删除敏感文件,并联系受害者协助他们恢复数据。为了帮助检测此类事件,研究人员还制定了sigma规则,并通过邮件联系了尽可能多的受害者,提供恢复帮助。
05.png
https://darkatlas.io/blog/medusa-ransomware-group-opsec-failure

6 Dark Angels勒索软件团伙获7500万美元巨额赎金

研究报告中披露,一家位列财富50强的公司在2024年年初向Dark Angels勒索软件团伙支付了7500万美元的巨额赎金,该金额刷新了勒索软件赎金的历史记录。此前,最大的一笔已知赎金是CNA保险公司支付的4000万美元。Dark Angels勒索软件行动自2022年5月发起,专注于全球范围内的企业网络,采用“大猎物狩猎”策略,通过入侵企业网络并加密设备,以此作为索要高额赎金的手段。该团伙还运营名为“Dunghill Leaks”的数据泄露网站,以此威胁受害者支付赎金。Dark Angels策略与大多数勒索软件组织不同,后者通常不加区分地攻击大量目标,而Dark Angels则一次只针对一家大公司,这已成为近年来勒索软件团伙的主导趋势。
06.png
https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/
Dark Angels ransomware receives record-breaking million ransom.pdf (5.75 MB, 下载次数: 80)



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表