每日安全简讯(20180910)

1 Big Bang再次针对巴勒斯坦和中东进行监视攻击

去年，黑客组织Big Bang使用MICROPSIA远程访问木马感染了巴勒斯坦执法机构，研究人员发现该组织再次针对巴勒斯坦权力机构和中东目标进行监视攻击。攻击者发送声称来自巴勒斯坦政治和国家指导委员会的网络钓鱼电子邮件。附件是一个自解压存档文件，包含恶意可执行文件和Word文档。模块化恶意软件可以截取受感染机器的屏幕截图并将其发送到命令和控制服务器，找到并发送文件扩展名为.doc、.odt、.xls、.ppt、.pdf的文档以及日志系统详细信息，重新启动系统，并销毁可执行文件。


https://www.darkreading.com/atta ... acks/d/d-id/1332762

---

2 美高校UNT人员称学生受到大规模网络钓鱼攻击

UNT（北德克萨斯州大学）服务台技术人员说周二（9月4日）晚上发生了大规模的网络钓鱼攻击，许多学生收到了冒充UNT发送的电子邮件，一旦点击里面的链接，钓鱼邮件会获取受害者的账户信息并将恶意软件发送给受害者的所有联系人。由于UNT用于网络钓鱼的自动化系统，某些学生的电子邮件帐户可能会被阻止。为了阻止电子邮件帐户转发，消防负责人建议点击邮件连接的学生在ams.unt.edu重置密码。


https://www.ntdaily.com/mass-phi ... ts-tuesday-evening/

---

3 研究人员发现超3700台3D打印机可被远程攻击

研究人员发现超过3700台3D打印机无需密码即可进行远程访问，可导致间谍活动，比如远程攻击窃取研究与开发成果、使打印机过热而烧毁建筑、将要打印的项目更改为危险的东西。除了间谍活动，攻击者还可以连接到相关的IP，并下载或上传代码文件，指示打印机进行打印操作。为打印机开源Web界面提供商OctoPrint回应了安全远程访问指南。


https://www.csoonline.com/articl ... mote-attackers.html

---

4 英间谍软件公司mSpy再次泄露数百万客户数据

本周间谍软件公司mSpy泄露了数百万在线付费用户的数据，暴露的数据范围很广，包括密码、通话记录、短信、联系人、便笺、位置数据，甚至Apple iCloud用户名和身份验证令牌。mSpy是用于窥探孩子、合作伙伴等的软件。研究人员称暴露的的是网络上的开放式数据库，数据易于访问，无需身份验证。该公司此后已将数据库删除。这是该公司第二次发生数据泄露，2015年5月，其数据库遭到黑客攻击，客户数据被发布在Dark Web上。


https://www.engadget.com/2018/09 ... etails-data-breach/

---

5 联邦贸易委员会关闭骗取信息的假军事招募网站

联邦贸易委员会关闭了假军事招募网站army.com、armyenlist.com和navyenlist.com，这些网站至少从2010年开始运行，多年来一直欺骗申请者。网站假装为美国军方，要求军事申请人提供姓名、电子邮件地址、电话号码和教育历史等个人信息，以换取有关入伍的相关信息。网站承诺这些信息仅将其用于军事招募，但是却将数据以15美元至40美元的价格出售。


https://www.pcmag.com/news/36360 ... y-recruitment-sites

---

6 网络欺诈团伙利用约300个爱尔兰银行账户洗钱

西非调查洗钱团队突击搜查了五个县，缉获了大量财务文件以及笔记本电脑和其他电子设备以及四辆4X4车辆。调查人员认为他们是全球范围内从事发票重定向欺诈的网络犯罪组织cartel的一部分。犯罪组织控制着爱尔兰300多个银行账户，至少偷了1500万欧元。网络犯罪分子设置假的在线身份，伪装为合法的贸易公司，联系公司的客户要求其修改银行账户信息，客户在向公司付款时，钱就会到犯罪分子的账户中，而客户需要数天才能发现。欺诈者从世界各地的窃取的大部分资金被发送到爱尔兰的组织成员，以便他们可以洗钱。


https://www.irishtimes.com/news/ ... stole-15m-1.3620447

---