设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200526)
返回列表 发新帖

每日安全简讯(20200526)

[复制链接]
发表于 2020-5-25 21:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现释放Aggah加载器的垃圾邮件活动

Deep Instinct研究人员观察到以Covid-19为主题释放Aggah加载器的垃圾邮件活动。Aggah是一个无文件的多阶段恶意软件加载器,它利用双重用途的工具以及免费和开放web托管服务,如Bitly和Pastebin来保存它的资源。这些资源中的大多数都包含带有嵌入式PowerShell脚本的HTA脚本,这些脚本接连运行,直到释放最后的有效载荷,包括Agent Tesla、Remcos RAT和NanoCore RAT。
 full-infection-chain-1000x406.jpg

https://www.deepinstinct.com/202 ... evasion-techniques/

2 AnarchyGrabber木马变种利用Discord平台传播

AnarchyGrabber木马变种AnarchyGrabber3通过分散在Discord游戏平台,伪装成游戏作弊软件、黑客工具或有版权的软件传播。Discord是一款专为电子游戏社区设计的免费网络实时通话软件与数字发行平台。用户安装后,AnarchyGrabber3将修改Discord客户端的js文件,以加载恶意软件添加的其它JavaScript文件。用户启动Discord客户端后,恶意javascript文件也会加载到客户端。然后,恶意脚本会将用户从Discord客户端注销,并提示他们登录。一旦受害者登录,经过修改的Discord客户端将尝试在其帐户上禁用2FA。然后,客户端使用一个webhook将用户的电子邮件地址、登录名、用户令牌、纯文本密码和IP地址发送到攻击者控制下的通道。
 stolen-credentials.jpg

https://www.bleepingcomputer.com ... by-updated-malware/

3 澳大利亚零售商IN SPORT总部遭勒索软件攻击

澳大利亚零售商IN SPORT位于新南威尔士州的总部服务器和计算机在上周遭到勒索软件攻击。该公司在发送给客户的通知中表示,在发现攻击后,立即将其总部系统脱机,其在Shopify上运行的在线系统不受影响,并且已于上周三完成隔离和重建受影响的系统,但不确定攻击者访问了哪些文件,可能包括电子邮件地址、送货地址和电话号码。在似乎无法获得赎金后,REvil(又称Sodinokibi)勒索软件攻击者上周初将据称来自IN SPORT的大量文件发布到了暗网。
 0_0_480_1_70__News_INSPORT.jpeg

https://www.itnews.com.au/news/r ... y-ransomware-548509

4 Maze勒索软件操控者泄露哥斯达黎加银行数据

Maze勒索软件操控者已经发布了从哥斯达黎加银行(BCR)窃取的信用卡数据,并威胁说每周都会泄漏更多的数据。5月初,Maze勒索软件操控者声称入侵了BCR国有银行,并窃取了内部数据,包括1100万张信用卡凭据。因为该银行未支付赎金,Maze操控者在其泄漏网站上发布了一个帖子以及一个大小为2GB的电子表格,其中包含来自BCR客户的支付卡号码。安全厂商Cyble已验证了泄漏的数据,其中包含各种万事达卡和Visa卡或借记卡的详细信息。
 MAze-BCR.jpg

https://securityaffairs.co/wordp ... mware-bcr-leak.html

5 泰国通信运营商AIS数据库泄露80亿互联网记录

泰国通信运营商AIS的一个数据库泄露了数十亿条实时互联网记录。研究人员称,在互联网上发现了发现这个包含DNS查询和Netflow数据的无密码数据库。通过访问该数据库,任何人都可以查看互联网用户(或其家庭)的实时行为。研究人员已向AIS和泰国国家计算机紧急响应小组通知了该开放数据库,目前该数据库已经下线。
 GettyImages-165144598.jpg

https://techcrunch.com/2020/05/2 ... ernet-records-leak/

6 研究人员发现Google Play中存在广告应用程序

卡巴斯基研究人员最近在Google Play中发现一款允许用户匿名提问的应用程序,该应用被集成了广告模块,将在用户解锁手机时显示侵入性广告。无论应用程序是否正在运行,该广告模块都可以显示广告。广告模块连接到C&C服务器,其地址已在应用程序代码中加密。C&C响应包含显示参数和用于接收广告的平台。广告模块中的appintset参数,可指定应用程序安装后显示第一个广告之前的延迟时间。目前,应用程序的开发者已迅速删除了该广告模块。
 sl_adware_modules_01.png

https://securelist.com/in-app-advertising-in-android/97065/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表