找回密码
 注册创意安天

每日安全简讯(20191201)

[复制链接]
发表于 2019-11-30 21:07 | 显示全部楼层 |阅读模式
1  勒索软件MEDUSALOCKER积极攻击远程主机

Sentinelone研究团队在今年9月份首次发现并观察到勒索软件家族MedusaLocker。该勒索软件不仅感染本地计算机,还在整个网络上对尽可能多的数据进行加密。初始交互是通过网络钓鱼和垃圾邮件进行分发。然后通过检查并设置注册表项下的“ EnableLinkedConnections”值,并且会重新启动LanmanWorkstation服务,旨在加密所有远程驱动器。MedusaLocker终止多个安全产品的进程,包括G Data、赛门铁克等几十个安全产品的可执行文件,还会终止计费软件包Intuit QuickBooks的多个进程。MedusaLocker使用AES 256实现加密,然后通过RSA-2048公共密钥对所述AES密钥进行加密,公钥嵌入在恶意可执行文件本身中。研究人员所分析的样本都以“.encrypted”为扩展名,赎金金额并未在勒索信中显示。
1-enable-linked-connections-.jpg

https://www.sentinelone.com/blog ... rgets-remote-hosts/


2 新木马CStealer窃取Chrome中用户凭据

新木马CStealer窃取Google Chrome浏览器中存储的凭据,并使用远程MongoDB数据库存储被盗的凭据。CStealer与许多其它信息窃取木马一样,其创建目的是锁定和窃取保存在Google Chrome密码管理器中的登录凭据。该木马没有将窃取的密码编译到文件中,将其发送到攻击者控制下的C2,而是直接连接到远程MongoDB数据库,并使用它来存储窃取的凭据。此方法最终达到了窃取密码的目的,但也为其他攻击者获取受害者的凭据提供了方便。
Malware.jpg

https://www.bleepingcomputer.com ... a-mongodb-database/


3 国家执法组织查获IM-RAT的网络犯罪活动

澳大利亚联邦警察(AFP)协调欧洲刑警组织(Europol)和欧洲司法组织(Eurojust)发现并阻止了Imminent Monitor RAT(简称IM-RAT)的网络犯罪活动。IM-RAT是一种黑客工具,允许攻击者远程控制受害者的计算机,它可以用于执行各种恶意操作,该工具已在124个国家/地区被使用,并已被出售给14500多个黑客买家。警方拆除了该工具幕后团伙使用的基础设施,并查获了使用的430多种设备。
rats_afp.jpg

https://www.europol.europa.eu/ne ... ictims%E2%80%99-pcs


4 黑客窃取俄罗斯求职网站五十万用户资料

黑客论坛窃取了俄罗斯求职网站jobinmoscow.ru用户的数据库,该数据库除了提供公开信息外,还包含五十万用户的登录名和密码。该网站发言人确认发生了数据泄露,并表示通过分析该网站并不存在安全漏洞。被泄露的数据可能被黑客进行进一步的利用,黑客伪装成招聘人员,并在招聘的最后阶段,要求求职者支付赎金。
shutterstock_386333641.jpg

https://www.ehackingnews.com/201 ... llion-profiles.html


5 超两千万Mixcloud用户数据在暗网出售

总部位于英国的音频流媒体平台Mixcloud在11月初发生了数据泄露,目前超两千万个受影响的用户帐户数据在暗网出售。这些数据包含用户名、电子邮件地址和被SHA-2算法加密的密码,还包含帐户注册日期、最后登录日期,用户注册的国家、互联网(IP)地址和个人资料照片的链接。确切的数据被盗数量未知,但暗网卖方表示有两千万条记录,但根据研究人员抽样的数据表明,从得到的数据集中的独特值,可能有超过2200万条记录。
0e90_shutterstock_383301283.jpg

https://techcrunch.com/2019/11/29/mixcloud-data-breach/


6 商业改善局警告针对Ins用户的网络诈骗活动

商业改善局(Better Business Bureau)警告一种针对Instagram用户的网络诈骗活动。该活动使用促销稀有运动鞋为主题的广告或帖子,在Instagram上传播,要购买运动鞋,用户需要直接向卖家发送消息,并要求使用CashApp、Venmo等在线支付平台。但相关用户在支付后,并未收到所购买的运动鞋。
shutterstock_527133979.jpg

https://vancouversun.com/news/lo ... ned-of-sneaker-scam





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表