1 DanaBot银行木马针对美国展开最新攻击
9月26日,Proofpoint研究人员观察到针对美国的发送数十万封恶意电子邮件活动。电子邮件使用eFax数字传真的文档作为诱饵,其包含一个链接到下载包含恶意宏的文档的URL,如果用户启用该恶意宏,将执行嵌入式Hancitor恶意软件,随后将收到下载两个版本的Pony stealer和DanaBot银行恶意软件的任务。DanaBot是一种用Delphi编程语言编写的银行木马,由三个部分组成:下载并加载主要组件的加载器、下载、配置和加载模块的主要组件、各种恶意软件功能模块。研究人员发现DanaBot与CryptXXX勒索软件有很多相似之处,DanaBot可能是由它演变而来,并且添加了窃取和远程访问等功能。
https://www.proofpoint.com/us/th ... ons-large-campaigns
2 廉价Android手机成为恶意软件传播载体
Sophos的研究人员近日发现一个以第三方应用程序的形式预装的Android RAT,它包含在一家不太知名的制造商所生产的廉价手机上。研究人员称,一个全新出厂的手机可能被预先安装了不需要的应用程序(PUA)甚至恶意软件,这种情况被称为供应链攻击。虽然此种示例很少,但研究人员在uleFoneS8 Pro手机上分析发现,其预装的一个名为Sound Recorder的录音机实际上是一个恶意软件变种,其功能类似于远程访问木马(RAT)和后门。Sophos试图联系该手机的CPU和固件制造商MediaTek,但至今未收到回复。
https://news.sophos.com/en-us/20 ... clude-your-privacy/
3 研究人员发现伪装成作弊工具的恶意软件
Malwarebytes实验室指出,近期出现伪装成视频游戏Fortnite的作弊工具的恶意软件,通过在演示视频下方提供链接进行传播。受害者点击链接后,将要求订阅诈骗者的YouTube视频账号,并为作弊工具付款。一旦受害者点击订阅,诈骗者就会引导他们重定向至下载门户,受害者在点击之后,将会下载各种恶意软件。研究人员对其代码分析发现它会扫描用户cookies、Steam会话和比特币钱包,然后将这些数据反馈给诈骗者。根据页面显示该恶意程序已经被下载超过1200次。
https://blog.malwarebytes.com/cy ... data-theft-malware/
4 加拿大RECIPE餐馆连锁店遭恶意软件攻击
近日,加拿大RECIPE餐馆连锁店遭受了恶意软件攻击。RECIPE经营者1000多家餐厅,这次袭击导致其遍布在加拿大的一些餐馆发生部分网络中断,部分受影响餐馆暂时关闭,其它餐馆也只提供有限的服务,信用卡和借记卡交易已被停止。该公司声明称已在发生攻击时立即采取了措施,防止任何进一步传播,并采取适当的预防措施。目前尚不清楚有关此次攻击的其它消息。
https://cyware.com/news/canadian ... ork-outage-85875ba7
5 Apollo公司数据库的2亿个人信息遭泄漏
销售参与创业公司Apollo近日遭黑客入侵,导致其数据库中的在1000万家公司中拥有2亿个联系人的信息泄漏。Apollo公司帮助销售人员与潜在客户建立联系,进行匹配,所以其具有庞大的数据库,大多数暴露的信息来自其公开收集的潜在客户数据库,其中可能包括姓名,电子邮件地址,公司名称和其它业务联系信息。该公司表示数据泄露是在7月份系统升级之后几周发现,目前该事件仍在调查中。
https://techcrunch.com/2018/10/01/apollo-contacts-data-breach/
6 Droves的Zoho办公套件被滥用窃取数据
研究人员发现Zoho在线办公套件软件被攻击者大量的滥用在钓鱼活动的键盘记录器中,进行数据窃取。攻击者使用的一种方法是创建虚假、免费帐户,并使用这些帐户接收来自其恶意软件的电子邮件,其中包含来自键盘记录程序的被盗数据。另一种攻击者使用被盗帐户来窃取同样的数据。9月25日,总部位于印度的Zoho域名被其注册商TierraNet短暂删除,该中断影响了Zoho的30M+用户群和众多服务。
https://cofense.com/staggering-a ... ading-zoho-domains/
|
发表于 2018-10-3 21:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡