找回密码
 注册创意安天

每日安全简讯(20190321)

[复制链接]
发表于 2019-3-20 21:35 | 显示全部楼层 |阅读模式
1 Cardinal RAT新活动针对以色列金融技术领域

Unit 42研究人员发现Cardinal RAT恶意软件家族新活动针对以色列金融技术领域。恶意软件新变种采用各种混淆技术,第一层混淆使用了隐写技术,初始样本使用.NET编译,并包含嵌入式位图(BMP)文件。除了混淆技术,恶意软件在嵌入式配置的值的顺序以及值代表的含义都有一些变化。研究人员发现Cardinal RAT与EVILNUM恶意软件有关联,并判断二者可能被同一个攻击者使用。
1.png

https://unit42.paloaltonetworks. ... eli-fin-tech-firms/


2 More_eggs恶意软件通过网络钓鱼电子邮件传播

Proofpoint研究人员发现利用电子邮件提供虚假就业机会的钓鱼活动,通过恶意附件来传播More_eggs恶意软件。攻击者使用虚假LinkedIn个人资料,通过发送短信邀请发起与目标公司的个人联系。恶意链接将用户定向到假冒的人才和人员管理公司网页,登录页面启动使用Taurus Builder创建的恶意宏下载Microsoft Word文件。一旦启用宏,将下载并执行“More_eggs”有效载荷。在一些情况下,登录页面可能会启动JScript加载程,但最终仍会下载More_eggs。攻击者使用Taurus Builder、VenomKit、More_eggs等工具来传播恶意软件。
2.png

https://www.proofpoint.com/us/th ... oor-fake-job-offers


3 挪威海德鲁铝业公司遭到勒索软件攻击关闭其网络

挪威海德鲁铝业公司在其美国的一家工厂发现了LockerGoga勒索软件攻击,关闭其全球网络。该公司表示由于海德鲁在40个不同的国家/地区拥有35,000名员工,因此无法确认所有计算机都已关闭。其员工通过平板电脑和手机进行内部通信。海德鲁首席财务官表示公司不会支付赎金,而是通过备份恢复系统。据路透社报道,此次攻击会将伦敦金属交易所铝价提升到三个月以来的最高水平。
3.png

https://motherboard.vice.com/en_ ... n-network-worldwide


4 安全厂商发现针对沙特政府和金融机构的钓鱼活动

Anomali研究人员观察到针对沙特阿拉伯政府和金融机构的钓鱼活动,该活动自2016年11月21日开始,被称为Bad Tidings。网络钓鱼网站模仿MOI主页和Absher登录网站,企图窃取沙特公民的电子邮件地址和密码。攻击者采用punycode、注册近似域名或注册近似子域等方法创建网站。钓鱼网站通常包含两个网页,即目标实体主页的副本和虚假登录页面。研究人员查看攻击者使用的46个唯一域名的Whois记录信息时,发现攻击者尽可能少的暴露注册人信息,但多个信息涉及也门。
4.jpg

https://www.anomali.com/blog/bad ... nancial-institution


5 研究人员发现针对Netflix和AMEX用户的钓鱼活动

Office 365研究团队发现,周末出现了针对Netflix和AMEX(美国运通)的两次大规模钓鱼攻击活动,旨在窃取用户信息。发送给Netflix用户的网络钓鱼电子邮件以“您的帐户因上次付款问题而处于暂停状态”为主题,敦促用户更新其付款方式以解决问题。用户更新付款方式后,被要求填写个人信息,如姓名、电子邮件地址、身份证号码、出生日期、地址以及支付卡详细信息。送给AMEX用户的网络钓鱼电子邮件以“关于您的CardMember帐户的通知”为主题,要求用户下载附件并填写表单。填写的信息包括用户ID和密码、母亲的姓名及出生日期、出生地点、安全密码、电子邮件地址和密码以及支付卡详细信息。
5.jpg

https://cyware.com/news/two-mass ... amex-users-9f737bec



6 美国德克萨斯州两个城市应急系统遭到黑客入侵

德克萨斯州的两个城市DeSoto和Lancaster的应急系统受到黑客入侵,警报持续了四十多分钟。攻击发生在3月12日凌晨2:30到4:00之间的某个时刻,两个城市政府官员发现入侵后关闭了应急系统,表示正在努力尽快恢复警报系统,并且与执法机构合作进行任何后续调查。实际上黑客入侵的第二天发生了雷暴,导致某些地区停电。Lancaster当局称此事件为入侵者的破坏行为,有意针对其联合户外警报警报网络。
6.jpg

https://cyware.com/news/attacker ... xas-cities-640c371e



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表