免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Geumseong121对韩发起新APT活动Spy Cloud
2020年3月上旬,ESTsecurity研究人员发现Geumseong121组织针对韩国发起的新APT活动,并将该活动称为“Spy Cloud”。活动始于鱼叉式网络钓鱼邮件,其包含诱饵Word文档,诱使收件人相信收到了来自可信来源的电子邮件并打开诱饵文档。打开Word文档后,将要求用户点击“启用内容”按钮,点击后,将执行混淆的恶意VBA宏,VBA宏将通过特定的编码字符串解码出混淆的Shellcode。Shellcode通过连接特定的谷歌云盘以检测是否为正常连接。然后,从谷歌云盘下载伪装成发票的.sca文件,其包含实际的恶意代码。解码后的恶意代码使用pCloud与云服务器通信,访问令牌数据、窃取系统信息,并根据攻击者的意图安装额外的后门。
https://blog.alyac.co.kr/2827
Operation Spy Cloud_eng.pdf
(1.16 MB, 下载次数: 47)
2 攻击者利用恶意Zoom可执行文件传播InstallCore
研究人员近日发现攻击者通过注册新虚假Zoom域和恶意Zoom可执行文件传播恶意软件的活动激增。Zoom是最受欢迎的基于云计算的企业交流平台之一,提供聊天、视频和音频会议,以及在线举办网络研讨会和虚拟会议的选项。研究人员称自从今年年初以来,已观察到新注册了1700多个Zoom域,其中有4%包含可疑特征。研究人员还发现了名为“zoom-us-zoom_##########.exe”恶意可执行文件,其用于分发InstallCore等恶意软件。
https://blog.checkpoint.com/2020 ... arget-zoom-domains/
3 研究人员发现针对巴西Netflix用户的网络钓鱼活动
在3月18日至3月23日之间,Bitdefender研究人员发现了针对巴西Netflix用户的大规模网络钓鱼活动。网络钓鱼邮件假冒来自Netflix,利用其徽标和邮件整体格式,声称“由于帐户中的某些不一致,用户需要更新其信用卡信息”或者“用户的Netflix帐户已被暂停,需要重新激活账户”。而邮件所带的URL链接并未指向任何Netflix域,而是其它恶意域,最终目的为窃取用户Netflix凭据以及信用卡信息。
https://labs.bitdefender.com/202 ... e-suspended-tricks/
4 数千万伊朗Telegram用户凭据和电话号码在线暴露
研究人员发现伊朗Telegram用户4200万条记录通过一个不受保护的数据库在线暴露。每个数据库条目都包含用户名(Telegram ID)、对应的电话号码、哈希和密钥。该数据库的所有者和数据上传者的名字是“Hunting System”,它与官方的Telegram实体无关。研究人员通知了托管服务提供商,删除了该数据库。截至删除之前,数据库保持在线状态至少11天,在此期间可被任何用户访问。
https://www.technadu.com/million ... eaked-online/97288/
5 加利福尼亚Golden Valley健康中心泄露患者数据
美国加利福尼亚州默塞德市的Golden Valley健康中心遭遇网络钓鱼攻击,导致397,000患者数据可能被泄露。Golden Valley健康中心确定了一个未经授权的第三方访问了其员工的电子邮件帐户,但没有证据表明患者的信息被窃取或从电子邮件帐户查看。该事件中可能泄露患者数据包括医疗信息、账单和保险信息、转诊信息和预约记录。目前Golden Valley已通知可能受影响的患者。
https://www.beckershospitalrevie ... hishing-attack.html
6 黑客劫持YouTube帐户开展加密货币庞氏骗局活动
一名黑客劫持了超过三十个YouTube帐户,将其重命名为各种Microsoft品牌,发布伪装成来自该公司前CEO比尔·盖茨的信息,以向数万名用户开展一项加密货币庞氏骗局活动。黑客将劫持的账户改为Microsoft US、Microsoft Europe、Microsoft News等,并直播比尔·盖茨于2019年6月曾在 Village Global发布的关于初创公司的演讲,同时还要求用户参与加密货币赠予活动,用户向列出的地址支付比特币,然后将获得翻倍的比特币。该骗局已经从部分用户骗取了数千美元。
https://www.zdnet.com/article/ha ... -crypto-ponzi-scam/
|