免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商披露俄罗斯针对乌克兰公司的网络钓鱼活动
安全厂商Area 1披露俄罗斯陆军总参谋部情报总局(GRU)针对乌克兰公司的网络钓鱼活动。此次攻击针对乌克兰石油和天然气公司Burisma Holdings,旨在窃取其员工、子公司和合作伙伴的帐户凭据。研究人员表示,此次活动使用了GRU在其它网络钓鱼行动中反复使用的TTP,GRU使用假冒但与Burisma子公司相似的域命进行网络钓鱼活动,并在活动中使用与Burisma相同的业务应用程序来增加真实性。研究人员还将该活动与针对乌克兰总统建立媒体组织的另一起网络钓鱼活动联系在一起。
https://cdn.area1security.com/re ... BurismaHoldings.pdf
2 安全厂商发布被称为SectorD的系列小组活动总结
ThreatRecon团队发布了其2019年所发现的称为SectorD的系列小组活动,对发现的15个SectorD子组进行总结。SectorD系列小组针对与某个国家的政治对抗有关的国家进行了黑客活动,最近的黑客活动的目的是收集高级信息,例如与特定政府对立的人民或国家的政治和外交活动。SectorD系列小组经常对其中东和美国的邻国进行黑客攻击,主要针对企业、大学、IT公司、研究所、能源行业。他们将恶意文档附加到鱼叉式网络钓鱼电子邮件中,并使用已知漏洞进行攻击。在15个小组中,SectorD02小组的活动是在19年最突出,其次是SectorD01和SectorD12小组。
https://threatrecon.nshc.net/202 ... tord-group-in-2019/
3 Oski Stealer窃取美国用户浏览器和加密钱包数据
安全研究员发现了一个名为Oski Stealer的信息窃取恶意软件,其主要针对美国用户的浏览器和加密货币钱包应用程序。该恶意软件正在暗网论坛上进行广告宣传,其中包括一些俄罗斯暗网论坛。Oski Stealer可通过自动下载、网络钓鱼攻击和其它标准感染方法进行分发,并且可以作为本机软件安装在各种系统上。其针对Windows 7、8、8.1和10的x86和x64版本,并且可以在没有管理员权限的情况下安装。一旦感染了计算机,Oski Stealer就会尝试从基于Chromium和Firefox的浏览器,以及来自Filezilla和加密货币钱包应用收集敏感信息,例如凭据、信用卡号、钱包帐户等,并且已经窃取了50,000多个密码。
https://www.securityweek.com/osk ... a-crypto-wallets-us
4 Ryuk勒索软件使用局域网唤醒功能来加密脱机设备
SentinelLabs研究人员针对Ryuk勒索软件最新分析,发现Ryuk使用局域网唤醒(Wake-on-Lan)功能来打开受感染网络上已关闭电源的设备,从而加密设备。局域网唤醒是一项硬件功能,通过向设备发送特殊的网络数据包,可以将已关闭电源的设备唤醒或打开电源。研究人员表示,执行该恶意软件时,它将生成带有参数“ 8 LAN”的子进程,该进程将扫描设备的ARP列表,并检查条目是否是私有地址,如果是,Ryuk将向设备的MAC地址发送局域网唤醒数据包以使其通电。成功后,Ryuk将尝试挂载远程设备的C $管理共享,以加密该远程计算机的驱动器。
https://www.bleepingcomputer.com ... pt-offline-devices/
5 研究团队发现恶意npm软件包从UNIX系统窃取数据
微软漏洞研究团队发现了一个恶意npm软件包,该软件包从UNIX系统窃取敏感信息。npm(节点包管理器)为JavaScript生态系统的实际包管理器。该恶意软件包名为1337qq-js,于2019年12月30日上传到npm存储库中,在存在的两个星期内,至少被下载了32次。所收集的信息包括环境变量、运行的进程、etc目录下的hosts文件、uname -a查看内核版本、npmrc文件。npm安全团队目前已删除该恶意软件包,并建议所有在其项目中下载或使用此JavaScript程序包的开发人员,都将从其系统中删除该程序包。
https://www.zdnet.com/article/mi ... -from-unix-systems/
6 微软暂停对Windows 7系统发布补丁的技术支持
微软于本周二开始暂停对Windows 7漏洞发布补丁进行技术支持。根据Kollective研究表示,英国三分之二的企业和五分之二的美国公司仍在运行Windows 7,而无法升级操作系统或无法从微软获得昂贵的扩展支持而进行投资的组织,将不再从微软收到补丁,从而使组织面临不必要的网络风险。研究人员敦促组织确保他们有第三方安全工具到位,以帮助屏蔽任何暴露的威胁。
https://www.infosecurity-magazin ... -windows-7-support/
|