1 安全厂商揭露大规模的恶意活动Master134
7月30日,网络安全公司CheckPoint公司报道了一起大规模恶意广告活动。研究人员认为,该活动反映了复杂的恶意广告利益链。利益链的顶端是一个IP地址为134.249.116.78的服务器(因此该活动被命名为Master134),通过控制上万台WordPress网站(都是存在远程代码执行漏洞的CMS 4.7.1版),并通过一个‘jquery.js’请求,将登录用户劫持到知名广告网络Ads Terra,成为AdsTerra广告网络中某个“发布者”账号下的的“广告位”。这些广告位被4个分销商(AdKernel、AdventureFeeds、EvoLeads、ExoClick,都是黑客团伙)买走,随后又被多个网络犯罪团伙买走,用于投放夹带了银行木马、勒索软件的恶意广告。这些犯罪团伙使用多种不同技术,包括Rig、Magnitude、Grandsoft、FakeFlash等EK和Fobos、HookAds、Seamless、BowMan、TorchLie、BlackTDS、Slyip等流量分发系统。
令人不安的是,此次涉及多方的行动协调良好,恶意广告每周大约有4万次点击量,表明Master134在地下网络广告市场已颇有名气,其利用合法广告网Ads Terra和广告代理掩盖恶意团伙的复杂利益链可能存在已有一段时间了。
https://www.bleepingcomputer.com ... nfections-per-week/
A Malvertising Campaign of Secrets and Lies-Checkpoint.pdf
(2.1 MB, 下载次数: 35)
2 AZORult新变种在新活动中传播Hermes
AZORult是一个强大的信息窃取程序和下载程序,最近AZORult出现了新的变种,无论是其窃取器和还是下载器的功能都有较大变化。更新后的不到一天的时间,攻击者就在大型电子邮件活动中使用了新版本,利用其新功能来分发Hermes勒索软件。攻击者针对北美分发了数千封包含AZORult新变体的电子邮件,电子邮件主题与就业相关,附加文档使用“firstname.surname_resume.doc”为文件名。文档受密码保护,密码包含在原始电子邮件的正文中。此技术试图规避各种防病毒引擎,因为在成功输入密码之前,文档本身并不是恶意的。一旦受害者输入密码,他们还需要启用文档的宏来下载AZORult,然后下载Hermes 2.1勒索软件。研究人员分析认为攻击者为TA516组织。
https://www.proofpoint.com/us/th ... s-spreads-alongside
3 研究人员发现嵌入国际化URL的垃圾邮件活动
研究人员在调查垃圾邮件的过程中,发现了很多都带有恶意的PDF附件文档,这些文档中包含一些内嵌的链接,点击这些链接可以链接到外部的网站。而这些网站常采用的是非英文字符集(这里发现的是俄文Cyrillic字符集)。研究人员以前还未发现过这种现象。这些PDF中没有精心设计的漏洞,也没有特别复杂。它们通常只是一个页面,用营销文本覆盖,嵌入一个链接。在分析样本中,发现每个PDF中都有两个Punycode URL:一个链接到图片,另一个链接到页面底部的西里尔文本。计算机中,西里尔语Р与拉丁语P完全不同,攻击者将字符集混淆发送的链接,用肉眼看不出分别,这使得普通用户更难以发现网络钓鱼攻击,因为链接本身的视觉外观就具有欺骗性。
https://news.sophos.com/en-us/20 ... in-russian-letters/
4 Boys Town泄露十万多名患者和员工个人数据
Boys Town国家研究医院发生数据泄露,影响了奥马哈医疗机构的105,309人,包括患者和员工。一名身份不明的黑客设法渗透到员工的电子邮件帐户中,窃取了电子邮件帐户中存储的个人信息。这些个人信息包括:姓名、出生日期、社会安全号码、诊断或治疗信息、Medicare或Medicaid识别号码、病历号码、帐单/索赔信息、健康保险信息、残疾人代码、出生或结婚证书信息、雇主识别号码、驾驶执照号码、护照信息、银行或金融帐号、用户名和密码。医院向执法部门报告了此事件,并通知州和联邦监管机构以及受影响的患者和员工。目前没有滥用被盗信息的事件发生。
https://thehackernews.com/2018/07/data-breach-healthcare.html
5 安全厂商披露伊朗电信巨头劫持Telegram数据
7月30日,甲骨文和思科公司都监视到伊朗国家电信公司对流行加密消息应用程序Telegram数据的劫持,使之绕道伊朗。
此次攻击看起来像是BGP(边界网关协议)劫持,这意味着劫持者有能力发起中间人攻击。BGP是全球互联网的核心组件,也是互联网的软肋。BGP劫持是网络犯罪分子和国家为经济利益、监视、审查目的经常采用的手法。
https://www.cyberscoop.com/telegram-iran-bgp-hijacking/
6 黑客以Square为名向企业进行网络钓鱼攻击
黑客向企业发送看似来自支付服务提供商Square的电子邮件。虽然有几个版本的电子邮件,但它们都包含Square徽标。电子邮件中还有链接请求付款或查看付款或退款详细信息,就像付款已经完成一样。一旦用户点击这些链接,恶意软件就会被下载到受害者的计算机上,黑客可以利用恶意软件窃取用户名,密码和其他敏感数据。
https://www.pymnts.com/news/secu ... ersecurity-hacking/
|
发表于 2018-7-31 20:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡