免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究机构披露TA505近一年积极针对韩国金融部门
韩国金融安全研究所(Financial Security Institute)披露自2019年上半年以来,TA505组织针对韩国金融领域的持续大规模网络攻击。大量的鱼叉式网络钓鱼邮件被巧妙地伪装成发票、简历、机票和税单,发送给公司高管和员工以诱导感染。大多网络钓鱼电子邮件都包含恶意的Microsoft Excel文档,并且通常传播FlawedAmmyy恶意软件。TA505还使用了一种名为Rapid的勒索软件,这是该组织的新武器。研究人员还找到了一个伪装成苹果登录门户网站的网络钓鱼页面,这显然表明TA505也旨在从美国科技公司的韩国客户那里窃取数据。
https://www.cyberscoop.com/ta505-south-korea-bank-phishing/
[FSI Intelligence Report]TA505 Threat Group Profiling_En.pdf
(6.58 MB, 下载次数: 121)
2 Kimsuky利用新冠病毒热点对韩传播恶意软件
ESTsecurity近日发现Kimsuky组织对韩国发送以新冠病毒为题的系列网络钓鱼邮件,以传播恶意软件。最新发现的恶意邮件针对国际交流和外交组织,伪装成关于冠状病毒(corona19)说明,其使用流利的韩语书写,包含一个word文档附件。收件人打开该文档后,点击“激活内容”,将运行恶意宏脚本,使用mshta连接到特定的服务器执行其它脚本,通过恶意代码进行信息收集。
https://blog.alyac.co.kr/2779
3 BlackTech组织传播Linux恶意软件TSCookie
JPCERT/CC发现了BlackTech组织针对Linux系统的恶意软件TSCookie,此前该组织曾使用Windows版的TSCookie进行活动。TSCookie的Linux版和Windows版使用了很多相同的代码,所以二者大多数功能相同,但不同点为Linux版设定信息的减少、只支持独自通信并且默认可以使用多个功能。
https://blogs.jpcert.or.jp/ja/2020/02/elf_tscookie.html
4 TrickBot利用Win 10更新的ActiveX控件投送
TrickBot的攻击者更新了投送手段,利用Win 10系统更新的ActiveX控件。Morphisec研究人员近期确定了数十个执行OSTAP javascript下载程序的word文档。 每个文档通常都包含一个图像,以说服目标人员启用内容。攻击者利用Win 10系统中最新版本的远程桌面ActiveX控件,其隐藏在图像下方,在启用文档内容后自动执行恶意宏。然后执行隐藏在文档内容之间白色字母中的OSTAP JavaScript下载程序,最终投送TRICKBOT。恶意文档在没有更新到windows 10的工作站中无效。
https://blog.morphisec.com/trick ... focusing-on-windows
5 美国铁路承包商遭勒索软件攻击致数据泄露
北美领先的铁路轨道和运输系统提供商之一,RailWorks公司披露其遭到勒索软件攻击,导致暴露了现任和前任雇员,其受益人和家属以及独立承包商的个人身份信息。RailWorks是一家私营的铁路基础设施解决方案提供商,在美国和加拿大建设和维护铁路运输基础设施。该公司表示攻击者可能获得了PII,包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止/退休日期。该公司已向受影响人员发送了电子邮件通知。
https://www.bleepingcomputer.com ... -ransomware-attack/
6 黑客试图利用0day漏洞接管WordPress网站
NinTechNet研究人员表示黑客正在积极地利用WooCommerce插件的WordPress Flexible Checkout Fields中的一个0day漏洞,试图接管数万个WordPress网站。该0day漏洞为XSS漏洞,可能允许黑客创建管理员帐户并接管网站。该插件有超过20,000个活跃的安装,其开发者已经修复了影响2.3.1及以下版本的该漏洞。
https://securityaffairs.co/wordp ... lugins-hacking.html
|
发表于 2020-3-1 21:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡