1 安全厂商发布NETWIRE网络钓鱼活动分析
FireEye研究人员2019年2月发现了网络钓鱼攻击活动,攻击使用VBScript、PowerShell和.NET框架并利用Process Hollowing执行代码注入攻击。攻击者将.NET程序集直接加载到PowerShell内存中的功能以执行恶意代码,而无需在磁盘上创建任何PE文件。初始文档包含VBScript代码,系统会提示用户打开存储在Google云端硬盘中的文档。打开脚本时Internet Explorer会发出警报,表示无法验证发布者,但大多数用户都会忽略。执行后,在多级混淆之后,执行PowerShell脚本,从远程URL加载.NET程序集,然后使用其功能将最终有效载荷(NETWIRE木马)注入到合法Microsoft可执行文件中。由于在攻击期间产生的所有进程都是合法的Microsoft可执行文件,因此可能会绕过应用程序白名单检测。
https://www.fireeye.com/blog/thr ... cess-hollowing.html
2 攻击者使用IMAP协议绕过多因素身份验证
Proofpoint研究人员观察到利用传统协议和凭证转储的大规模攻击,以提高大规模暴力破解程序的速度和效率。使用IMAP对Office 365和G Suite云帐户的攻击很难通过多因素身份验证来防范,其中服务帐户和共享邮箱特别容易受到攻击。与此同时,有针对性的智能暴力攻击为传统的密码撞库带来了一种新方法。攻击始于电子邮件网络钓鱼活动。攻击者使用被盗凭证渗透用户的云应用程序帐户。破坏云帐户后,他们会从这些“受信任”帐户发起内部网络钓鱼,以便在组织内部横向移动并影响其他用户。攻击者经常修改电子邮件转发规则或设置电子邮件委派以维持访问权限,有时还会发起中间人攻击。
https://www.proofpoint.com/us/th ... acy-email-protocols
3 WinRAR漏洞披露后在大量攻击中被利用
WinRAR软件中存在的关键漏洞CVE-2018-20250,正在被大量用于网络攻击。全球有超过5亿用户使用该软件,由于WinRAR软件没有自动更新功能,因此数百万用户可能遭受网络攻击。迈克菲研究人员在漏洞被公开披露后的第一周发现了超过100次利用。攻击的大部分目标位于美国。攻击者通过Ariana Grande的热门专辑“Thank U,Next”的盗版副本传播恶意软件,相关样本只被部分反病毒产品检测到。360威胁情报中心也发现了利用该漏洞下载恶意软件的攻击。建议用户更新WinRAR软件至最新版本或安装最新版本的WinRAR。
https://www.bleepingcomputer.com ... old-winrar-rce-bug/
4 以色列称选举前候选人手机被伊朗黑客入侵
根据以色列媒体本周报道,以色列情报部门指责伊朗的网络间谍活动。黑客攻击发生在竞选期间,候选人Benny Gantz的手机受到伊朗网络间谍黑客入侵,泄露了个人数据。根据Gantz的工作人员的说法,这些黑客旨在通过在以色列选举前(4月9日)几周泄露被盗数据来破坏他的政治运动。Kaant Lavan的官方声明证实了这一报道,表示不评论处于国家安全核心的问题,但值得强调的是这次事件发生在Gantz担任国防部前高官届满,关于报告的发表的时机提出了许多问题。
https://securityaffairs.co/wordp ... ian-cyberspies.html
5 微软将发布新版本修复谷歌工程师发现的漏洞
Windows 10 19H1是Windows操作系统的下一个主要版本,它将包含一系列被微软称为“novel bug class”(新颖bug利用),这些漏洞由Google安全工程师发现。Google研究人员2017年发现针对Windows系统的新特权提升(EoP)攻击方法。在研究期间,微软团队发现自Windows XP发布以来所有Windows版本都容易受到研究人员发现的EoP程序的攻击。大多数这些修复程序都有望在Windows 10 19H1中发布。
https://www.zdnet.com/article/mi ... by-google-engineer/
6 LandMark White部分泄露数据被发布到暗网
房地产估价公司LandMark White发生了大规模数据泄露,该公司证实,网络犯罪分子已在暗网上发布了第二个包含其客户详细信息的数据库,数据是在格林尼治标准时间3月13日下午12:50左右发布的。泄露的数据库包含76,873个文件,是2019年1月在线泄露的137,500个记录的一部分。包括房产估价和房主,居民和房地产经纪人的个人数据,还包含公司客户的姓名、住址和联系电话。
https://cyware.com/news/new-data ... n-dark-web-bf650827
|