找回密码
 注册创意安天

每日安全简讯(20200114)

[复制链接]
发表于 2020-1-13 21:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT34利用PowDesk攻击LANDesk用户

Clearsky研究人员发现一种简单的新PowerShell恶意软件PowDesk针对LANDesk用户,研究人员将该恶意软件PowDesk归属于伊朗APT组织APT34(又称为OilRig、HelixKitten)。研究人员怀疑APT34针对安装了由美国IT公司Ivanti生产的LANDesk管理代理的组织。PowDesk兼容32位和64位系统,并通过存储在C&C服务器上的PHP页面窃取受感染计算机的名称,与之前APT34使用的QUADAGENT恶意软件存在相似之处。在分析恶意软件的行为之后,研究人员评估攻击者已经创建了一个目标公司的IP地址的白名单。
image-550x88.png

https://www.clearskysec.com/powdesk-apt34/


2 俄罗斯Silence组织针对撒哈拉以南非洲银行

卡巴斯基的安全研究人员报告了数千起有关位于撒哈拉以南非洲(SSA)地区的主要银行遭受攻击的通知。攻击中使用的恶意软件表明,攻击者最有可能是Silence黑客组织,该组织以前曾从世界各地的银行盗窃数百万美元。研究人员检测到的攻击始于2020年1月的第一周,表明攻击者即将开始最后阶段的行动,并将资金变现。目前攻击仍在继续针对几个SSA国家的大型银行。
unnamed.jpg

https://kaspersky.africa-newsroo ... aran-africa?lang=en


3 安全厂商发现sLoad针对意大利的攻击行动

Yoroi发现sLoad针对意大利公司和用户的新攻击行动。攻击者向目标组织行政人员发送认证电子邮件,附件为伪造付款提醒的文档,该文档打开后将释放sLoad恶意软件感染目标计算机。sLoad可以在系统中静默存在,窃取数据,并安装其它恶意软件系列。
Screenshot from 2020-01-13 10-23-18.png

https://blog.yoroi.company/warni ... i-di-attacco-sload/


4 攻击者利用PowerPoint附件投送恶意软件

Appriver研究人员发现攻击者利用钓鱼邮件中PowerPoint附件投送Lokibot信息窃取程序和Azorult远程访问木马。用户打开任何一个PowerPoint附件后,将运行高度混淆的脚本,该脚本使用Microsoft HTML应用程序主机(mshta.exe)来访问短链接,使用命令行关闭Excel和Word文档。然后为mshta创建一个计划任务,使其每60分钟访问一次Pastebin网址,下载编码脚本,解码后为包含对“ Keke Do You Love Me”歌词引用的PowerShell脚本,最终安装Lokibot或Azorult。
eml2.png

https://www.appriver.com/blog/po ... okibot-and-azorult/


5 研究人员发现Faketoken僵尸网络感染手机

卡巴斯基研究人员检测到大约有5,000个受Faketoken僵尸网络感染的智能手机,并开始发送令人反感的短信。受Faketoken感染的智能手机都在给国外号码发送短信,通过发送短信向受感染的设备所有者收取费用。在发送短信之前,它确认受害者的银行帐户中是否有足够的资金。如果该帐户有资金,则恶意软件会在继续发送短信之前使用该卡为移动帐户充值。
faketoken-trojan-sends-offensive-sms-featured.jpg

https://www.kaspersky.com/blog/f ... ffensive-sms/32048/


6 美国得克萨斯州的一个学区遭网络钓鱼诈骗

位于美国得克萨斯州马诺的一个学区遭网络钓鱼诈骗攻击,使其在两个月内损失了230万美元。该学区从小学到高中,共有8,000多名学生。调查人员表示该活动于2019年11月上旬开始,一直持续到12月该学区发现该攻击。该学区在一个月内,向诈骗账户发送了三笔独立的交易。目前关于此次攻击的调查仍在进行中。
manor-high-school-ap-aa-200111_hpMain_16x9_608.jpg

https://www.yahoo.com/gma/phishi ... ews-topstories.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表