找回密码
 注册创意安天

每日安全简讯(20200331)

[复制链接]
发表于 2020-3-30 21:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 沙特政府利用FCC多年未修复漏洞跟踪美国公民

据称,沙特政府正在利用联邦通信委员会(FCC)多年未修复漏洞跟踪美国公民。FCC负责规定所有的非联邦政府机构的无线电频谱使用(包括无线电和电视广播),美国国内州际通信(包括固定电话网、卫星通信和有线通信)和所有从美国发起或在美国终结的国际通信。利用的漏洞存在于SS7(七号信令系统)中,SS7是一组协议,类似于世界各地运营商使用的专用网络,用于在网络之间路由和定向呼叫和消息。该系统漏洞允许攻击者可以访问运营商(几乎始终是政府或运营商本身)来收听呼叫和阅读短信。SS7还允许运营商通过发出提供用户信息(PSI)请求,在人口稠密的城市追踪设备的位置,范围仅为几百英尺。
location-tracking-2.gif

https://techcrunch.com/2020/03/29/saudi-spies-ss7-phone-tracking/


2 新冠病毒主题垃圾邮件传播Zeus Sphinx木马

研究人员发现以新冠病毒为主题的垃圾邮件活动传播Zeus Sphinx木马变种。Zeus Sphinx (又名Zloader、Terdot),已停止活动近三年,研究人员在2020年3月发现其再次活跃,继续针对美国、加拿大和澳大利亚的银行。垃圾邮件附件名为“COVID 19救济”(COVID 19 relief)的word文档,文档受密码保护。进入文档并启用宏后,将在%SYSTEMDRIVE%下创建了一个恶意文件夹并写入一个批处理文件。批处理文件将VBS文件写入同一文件夹。然后,VBS文件将被执行,并使用合法的WScript.exe进程与其C&C服务器创建通信通道,下载Zeus Sphinx DLL文件,并使用Regsvr32.exe执行。Zeus Sphinx使用自签名证书,并通过建立注册表项建立持久性。Zeus Sphinx使用基于Web的网络注入控制面板与其C&C服务器通信。
fig7-2.png

https://securityintelligence.com ... avirus-spam-frenzy/


3 虚假病毒检测通知网络钓鱼邮件传播恶意软件

研究人员发现了一个新的网络钓鱼活动,钓鱼邮件假装来自当地一家医院,通知收件人已经接触到了冠状病毒感染者,需要打印Excel附件并携带其到最近的医院进行检测。收件人打开附件时,将被提示“启用内容”以查看受保护的文档。启用后,将执行恶意宏,下载恶意软件可执行文件,并注入到合法的Windows msiexec.exe文件中启动。该恶意软件将搜索并窃取加密货币钱包、窃取Web浏览器cookie、获取在计算机上运行的程序的列表、查找网络开放共享、获取计算机上配置的本地IP地址信息。
phishing-email-r.jpg

https://www.bleepingcomputer.com ... us-spreads-malware/


4 攻击者针对远程办公人员发送虚假IT电子邮件

AppRiver近期发现一项活动,攻击者针对远程办公人员发送假冒来自其公司IT帮助台的电子邮件。电子邮件声称IT人员正在创建员工门户,以帮助员工跟踪分配给他们的任务,并指示收件人通过访问短链接来更新员工门户的部分。该链接会将收件人重定向到OWA网络钓鱼页面,以实现网络诈骗。
Employee Cybersecurity.jpg

https://appriver.com/resources/b ... rs-fake-it-emails-0


5 研究人员发现针对英国移动用户的网络钓鱼攻击

研究人员最近发现了针对英国电信提供商客户的网络钓鱼攻击。网络钓鱼邮件声称来自英国电信和互联网服务提供商Three,邮件附件为一个HTML文件。目标客户被告知银行无法处理其账单付款,因此要求其下载HTML文件以编辑其账单信息,避免服务暂停。该HTML文件克隆了合法页面上HTML代码,用户填写的任何信息将被发送被攻击者入侵的域。
07b1_shutterstock_522394795.jpg

https://cyware.com/news/adversar ... ing-attack-5732e826


6 黑客在线发布包含超490万人的格鲁吉亚人信息

上周末,黑客论坛用户在线发布了格鲁吉亚人的选民记录,其包含4,934,863格鲁吉亚人信息。该MDB文件大小为1.04GB,包含姓名、家庭住址、出生日期、ID号和手机号码之类的个人信息。目前还不清楚发布这些数据的黑客论坛用户是否是获取这些数据的人。黑客表示这些数据来自政府的官方门户网站,格鲁吉亚人可以登录该网站,核实和更新自己的选民登记记录。该门户现在已关闭。
georgia-db.png

https://www.zdnet.com/article/vo ... a-published-online/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表