找回密码
 注册创意安天

每日安全简讯(20240808)

[复制链接]
发表于 2024-8-7 17:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 哈萨克斯坦组织遭“Bloody Wolf”网络攻击

网络安全研究人员发现,哈萨克斯坦的多个组织成为了名为“Bloody Wolf”威胁活动集群的目标,该集群利用一种名为STRRAT(又称Strigoi Master)的商业化恶意软件进行攻击。根据研究人员的报告,这种售价仅为80美元的程序使攻击者能够控制企业计算机并劫持机密数据。这些网络攻击通过钓鱼邮件作为初始访问向量,冒充哈萨克斯坦共和国财政部和其他机构,诱骗收件人打开PDF附件。附件文件伪装成不合规通知,包含指向恶意Java归档(JAR)文件的链接,以及Java解释器安装指南,以便恶意软件运行。为了增加攻击的合法性,第二个链接指向一个与该国政府网站相关的网页,敦促访问者安装Java以确保门户网站正常运作。随后,该恶意软件与Pastebin服务器建立连接,从受感染的机器中窃取敏感信息,包括操作系统版本、防病毒软件安装情况,以及Google Chrome、Mozilla Firefox、Internet Explorer、Foxmail、Outlook和Thunderbird的账户数据。它还设计接收服务器的额外命令,以下载和执行更多的负载、记录按键、使用cmd.exe或PowerShell运行命令、重启或关闭系统、安装代理并自我删除。
1.png
https://bi.zone/eng/expertise/blog/bloody-wolf-primenyaet-kommercheskoe-vpo-strrat-protiv-organizatsiy-v-kazakhstane/


2 研究人员发现Windows Smart App Control和SmartScreen漏洞

研究人员揭示了Microsoft Windows Smart App Control(SAC)和SmartScreen的设计弱点,这些弱点可能使威胁行为者能够在不引起任何警告的情况下获得对目标环境的初始访问权限。Smart App Control(SAC)是Microsoft在Windows 11中引入的云驱动安全功能,用于阻止恶意、不受信任和潜在不受欢迎的应用程序在系统上运行。当服务无法预测应用程序的安全性时,它会检查应用程序是否签名或具有有效签名以执行。SmartScreen是与Windows 10一起发布的类似安全功能,用于确定网站或下载的应用程序是否可能是恶意的,并利用基于声誉的方法进行URL和应用保护。根据研究人员的报告,Smart App Control和SmartScreen存在多个基本设计弱点,可能允许初始访问而不会触发安全警告且用户交互最小。最简单的方法之一是使用合法的扩展验证(EV)证书对应用程序进行签名,这一技术已被恶意行为者用于分发恶意软件。
2.png
https://www.elastic.co/security-labs/dismantling-smart-app-control


3 朝鲜黑客组织Moonstone Sleet再度推送恶意npm包

研究人员发现,隶属于朝鲜的威胁组织Moonstone Sleet持续向JavaScript包注册表npm推送恶意包,目标为感染Windows系统。研究人员报告称,这些恶意包名为harthat-api和harthat-hash,于2024年7月7日发布,但未被下载便迅速移除。Moonstone Sleet通过LinkedIn和自由职业网站传播恶意ZIP文件,诱骗目标执行下一阶段恶意代码。这些包在安装时会连接到外部服务器下载DLL文件,并通过rundll32.exe加载。目前,恶意DLL尚未执行任何恶意行为,可能是测试其投放基础设施或误上传未嵌入恶意代码的文件。
3.png
https://securitylabs.datadoghq.com/articles/stressed-pungsan-dprk-aligned-threat-actor-leverages-npm-for-initial-access/


4 法国国家博物馆网络遭勒索软件攻击

2024年8月6日,法国国家博物馆网络(Réunion des Musées Nationaux)遭遇勒索软件攻击,影响了包括巴黎大皇宫在内的约40家博物馆。尽管部分受影响场馆正在举办夏季奥运会比赛,但事件对奥运会没有造成影响。法国当局表示,目前没有证据表明数据被泄露。大皇宫-RMN表示,技术团队正在全力应对,以尽可能减轻事件影响。巴黎检察官办公室已对此事件展开调查,并委托网络犯罪打击大队进行调查。法国政府专家正努力恢复受影响的系统并确保其安全。
4.png
https://apnews.com/article/paris-2024-ransomware-museums-olympic-competitions-12a1facc4a245e2e58f229cfc041beac


5 29亿条含SSN的公共数据被黑客泄露

黑客“Fenice”在知名黑客平台Breach Forums泄露了29亿条来自National Public Data的记录,包含全名、地址和社会安全号码(SSN)等敏感信息。此次数据泄露事件规模巨大,可能导致严重的身份盗窃和金融欺诈。此次泄露的数据共计277GB,被分为两条链接进行分发。研究人员分析发现,泄露的数据包括用户的全名、地址、城市、县、州、邮政编码以及明文的SSN。由于SSN是用于金融和政府交易的重要标识符,此次泄露对美国用户构成重大安全威胁,可能导致身份盗窃、伪造信用账户、贷款欺诈和虚假报税等问题。
5.png
https://hackread.com/data-breach-national-public-data-records-ssns-dumped/


6 阿肯色州心理健康服务提供商遭数据泄露

阿肯色州的心理与行为健康服务提供商Arisa Health宣布,因网络攻击事件,超过375000人的敏感个人和医疗信息可能受到影响。此次事件已导致至少一起联邦集体诉讼的提议。Arisa Health在7月19日向联邦监管机构报告了此次事件,该事件影响了包括Counseling Associates, Inc.、Ozark Guidance Center, Inc.、Professional Counseling Associates Inc.和Mid-South Health Systems在内的多个子公司。此次数据泄露可能涉及全名、地址、出生日期、电子邮件地址、社会安全号码、医疗记录号、健康保险号码、药物滥用项目完成证明、病史和诊断信息以及驾照号码。尽管目前没有证据表明这些个人信息被用于身份盗窃或医疗/金融欺诈,但Arisa Health为受影响的个人提供了免费的身份和信用监控服务。
6.png
https://www.arisahealth.org/notice-of-data-security-incident



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表