设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200508)
返回列表 发新帖

每日安全简讯(20200508)

[复制链接]
发表于 2020-5-7 21:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lazarus组织Dacls RAT新变种针对MacOS

Malwarebytes研究人员最近发现与朝鲜Lazarus组织相关的Dacls远程访问木马(RAT)新变种,该变种专门针对macOS。Dacls RAT于2019年12月被安全人员发现,此前版本针对Windows和Linux。该变种至少通过适用于macOS的双因子验证(2FA)应用程序MinaOTP传播,该程序主要由中国用户使用。与Linux版本类似,该变种拥有多种特性,包括命令执行、文件管理、流量代理和蠕虫扫描。研究人员还确定了Dacls RAT的另一个变种,该变种使用curl命令下载恶意载荷。
 ssl-traffic.png

https://blog.malwarebytes.com/th ... trojanized-2fa-app/

2 OceanLotus组织新样本使用合法证书签名

自2014年以来,OceanLotus组织开展一项名为PhantomLance的活动,该活动通过官方和第三方应用市场传播Android恶意程序。Bitdefender研究人员近日发现该组织及其活动的35个新恶意样本,并证明该活动可能使用了合法且可能被盗的数字证书来对某些样本进行签名。其中一个示例使用VL Corporation的证书进行了签名。虽然OceanLotus主要针对非洲和亚洲的受害者,但Bitdefender还发现其在日本、韩国、越南、德国和印度等国家进行扫描。
 android-campaign-from-known-oceanlotus-apt-group-potentially-older-than-estimate.png

https://labs.bitdefender.com/202 ... timate-certificate/

3 SilverTerrier发起COVID-19为主题的恶意活动

2019年1月30日至4月30日,Unit 42观察到三个SilverTerrier团伙发起以COVID-19为主题的10个恶意活动。SilverTerrier为Unit 42跟踪尼日利亚网络犯罪团伙涉及的BEC活动所使用的名称。这些活动产生了超过170个网络钓鱼电子邮件,攻击目标包括美国、澳大利亚、加拿大、意大利和英国的政府医疗机构、地方和地区政府、拥有医疗项目/中心的大型大学、地区公用事业、医疗出版公司和保险公司。大多活动中,攻击者首先通过发送伪装成来自合法部门的邮件,然后利用邮件附件office文档(部分利用CVE-2017-11882)、压缩RAR文件或使用PowerShell,下载托管在远程恶意域的wLokibot、AgentTesla、NanoCore RAT等恶意软件。
 Figure-3.-Infrastructure-connections-for-campaigns-1-4.png

https://unit42.paloaltonetworks. ... s-email-compromise/

4 私立医院集团费森尤斯遭Snake勒索软件攻击

欧洲最大的私立医院集团费森尤斯(Fresenius)遭到Snake勒索软件攻击。费森尤斯总部位于德国,包括四个独立的业务部门,同时也是透析产品和服务的主要提供商。该公司的技术系统遭到Snake勒索软件网络攻击。该公司表示,该事件限制了其部分运营,但患者护理仍在继续。研究人员表示,Snake现在声称在对网络上的计算机进行加密之前先窃取未加密的文件。在其本周攻击的勒索信中已经增加了文字说明,如果没有在48小时内付款,他们将公布被盗的数据库和文件。
 snake-ransomware-header.jpg

https://www.bleepingcomputer.com ... ts-healthcare-more/

5 安全厂商发布GoGoogle勒索软件解密工具

Bitdefender发布GoGoogle(又名BossiTossi)勒索软件的新解密器。该勒索软件家族于2020年4月发现,使用Go编写,两个版本的GoGoogle使用两种不同的加密方法,具体取决于要加密的文件的大小。一个版本专门使用基于XOR的加密,而另一个版本则对大于1MB的文件使用XOR,对较小的文件使用RSA 1024。最终生成带有.google扩展名的加密文件。
 padlocks-ransomware-990x660.jpg

https://labs.bitdefender.com/2020/05/gogoogle-decryption-tool/

6 黑客声称入侵微软GitHub账户窃取500GB数据

一名叫Shiny Hunters黑客声称从微软的私人GitHub存储库中窃取了超500GB的数据。该黑客表示最初计划出售这些数据,但现在决定免费泄漏,并先在黑客论坛上提供了1GB的文件,供注册会员使用网站“积分”访问泄露的数据。根据泄露文件中的文件戳记,泄露可能发生在2020年3月28日。根据黑客共享内容,研究人员认为被盗的数据似乎主要是代码样本、测试项目、电子书和其他一般项目。研究人员已与微软联系,以确认这些文件是否确实是合法文件,但尚未收到答复。
 timestamps.jpg

https://www.bleepingcomputer.com ... acked-500gb-stolen/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表