找回密码
 注册创意安天

每日安全简讯(20240909)

[复制链接]
发表于 2024-9-8 14:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织BlindEagle针对哥伦比亚保险业进行攻击

BlindEagle(也称为AguilaCiega、APT-C-36和APT-Q-98)组织主要针对南美洲的政府和金融机构进行攻击,特别是以哥伦比亚和厄瓜多尔为目标。2024年6月起,研究人员发现BlindEagle组织针对哥伦比亚保险行业进行攻击,该攻击活动起源于伪装成哥伦比亚税务局的网络钓鱼邮件。BlindEagle组织利用BlotchyQuasar远控木马进行后续的攻击活动,该远控木马是Quasar远控木马的变种,并且经过多层混淆处理。
BlindEagle.png
https://www.zscaler.com/blogs/security-research/blindeagle-targets-colombian-insurance-sector-blotchyquasar


2 攻击者使用Fog勒索软件针对金融行业进行攻击

Fog勒索软件是STOP/DJVU勒索软件家族的一个变种,首次发现于2021年,其背后的攻击者主要以教育和娱乐行业进行攻击,现在开始针对金融行业进行攻击。研究人员在2024年8月发现一起针对金融行业客户的勒索软件攻击活动,攻击者在Windows及Linux操作系统上部署了一种名为“Fog”(又名“Lost in the Fog”)的勒索软件变种。被Fog勒索软件加密的文件通常含有“.FOG”或“.FLOCKED”的扩展名,并附有名为“readme.txt”的勒索信。
Fog.png
https://adlumin.com/post/fog-ransomware-now-targeting-the-financial-sector


3 研究人员披露CyberVolk勒索软件

CyberVolk勒索软件于2024年7月首次被发现。CyberVolk勒索软件最初使用AES加密算法对受害者的文件进行加密。后来,攻击者发布了该勒索软件的新变种,该变种结合了更强的加密算法,包括ChaCha20-Poly1305、AES加密算法,甚至是抗量子技术。研究人员表示,该攻击组织已通过勒索软件攻击赚取了超过20000美元。
CyberVolk.png
https://securityonline.info/cybervolk-ransomware-a-new-and-evolving-threat-to-global-cybersecurity


4 攻击者能够利用Linux PAM模块创建后门

研究人员发现了一种新的攻击技术,该攻击技术利用Linux的可插拔认证模块(PAM)在系统上创建后门。PAM是一个由共享库构建的适应性框架,用于管理多个应用程序的用户认证和授权。研究人员发现,攻击者操纵与SSH认证相关的PAM配置以调用pam_exec模块。通过pam_exec执行的恶意脚本可以将用户名、环境变量和认证详细信息等敏感数据传输到攻击者控制的远程服务器。此外,通过篡改PAM模块,攻击者可以创建后门或窃取用户凭证,使得攻击者能够在受感染系统上建立持久控制。
PAM.png
https://www.group-ib.com/blog/pluggable-authentication-module/


5 Progress LoadMaster中存在安全漏洞

LoadMaster产品中存在一个安全漏洞,该漏洞被标识为CVE-2024-7591,可能允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。该漏洞源于LoadMaster管理界面上的输入验证不当错误,具有该界面访问权限的攻击者可以发送特制的HTTP请求,从而执行任意系统命令。为了降低此漏洞带来的风险,Progress发布了一个附加组件包,旨在清理用户输入并防止任意命令执行。
LoadMaster.png
https://cybersecuritynews.com/critical-progress-loadmaster-vulnerability/


6 CMS表示近一百万医疗保险受益人受到数据泄露的影响

美国医疗保险和医疗补助服务中心(CMS)称,近一百万医疗保险受益人可能受到数据泄露的影响。联邦机构和威斯康星州医师服务保险公司(Wisconsin Physicians Service Insurance Corp.)正在通知946801名医疗保险受益人,他们的受保护健康信息或其他个人身份信息可能在WPS提供的医疗保险行政服务中被泄露,该泄露事件由MOVEit软件中的安全漏洞引起。CMS表示,泄露的信息可能包括姓名、社会安全号码或个人税号、医疗保险受益人标识符、健康保险索赔号码、出生日期、邮寄地址、性别、医院账户号码和服务日期。
CMS.png
https://www.mcknightsseniorliving.com/news/almost-a-million-medicare-beneficiaries-potentially-affected-by-data-breach-cms-says/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:12

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表