找回密码
 注册创意安天

每日安全简讯(20200625)

[复制链接]
发表于 2020-6-24 20:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 钓鱼邮件通过恶意Excel附件传播Hakbit勒索软件

最近出现的钓鱼邮件使用恶意的Microsoft Excel附件和GuLoader植入程序传播了Hakbit勒索软件。一个名为Hakbit的勒索软件活动,针对奥地利、瑞士和德国的中层员工,通过受欢迎的电子邮件提供商GMX发送恶意Excel附件。一旦打开,Microsoft Excel附件就会提示受害者启用宏。然后下载并执行GuLoader。GuLoader运行时,它会下载并执行Hakbit勒索软件。在Hakbit加密受害者的文件后,它会部署一张要求支付250欧元比特币解锁加密文件的便条,并提供如何支付赎金的说明。

Hakbit勒索软件.jpg
https://threatpost.com/hackbit-r ... attachments/156826/


2 攻击者在Sodinokibi勒索软件活动中扫描PoS软件

赛门铁克(Symantec)的研究人员发现,在一个Sodinokibi勒索软件的活动中,攻击者还会扫描某些受害者的网络,以获取信用卡或PoS软件。攻击者使用Cobalt Strike恶意软件向受害者发送Sodinokibi定向勒索软件。有八个组织的系统中有Cobalt Strike恶意软件,其中三名受害者随后感染了Sodinokibi勒索软件。感染Sodinokibi勒索软件的受害者来自服务、食品和保健部门。这次攻击的目标主要是大型、甚至是跨国公司。

Sodinokibi.jpg
https://symantec-enterprise-blog ... e-cobalt-strike-pos


3 攻击者通过虚假程序更新分发WastedLocker勒索软件

俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。该勒索软件用于针对企业的定向攻击。为了分发勒索软件,Evil Corp侵入网站以插入恶意代码,这些代码显示来自SocGholish假冒更新框架的虚假软件更新警报。在这些攻击中,其中一个有效载荷是Cobalt Strike渗透测试和后开发工具包,Evil Corp使用它来访问受感染的设备。然后,威胁参与者使用此访问来进一步危害网络并部署WastedLocker勒索软件。

WastedLocker.jpg
https://www.bleepingcomputer.com ... ke-program-updates/


4 研究人员发现广告软件伪装成游戏应用感染用户

Avast的研究人员发现了一个活跃在Google Play商店的广告软件活动,涉及47个应用程序,总共有1500万下载量。他们注意到了与以前的“ HiddenAds”广告活动的相似之处,并通过Play商店中的用户评论证实了他们的怀疑。所有这些应用程序都伪装成游戏,隐藏它们的图标,并向受感染的设备推送广告。根据研究数据,受此广告软件活动影响最大的国家是印度、土耳其、葡萄牙和东南亚地区。

广告软件.jpg
https://www.technadu.com/new-bat ... vered-avast/105561/


5 Twitter遭到数据泄露暴露了企业客户的个人信息

Twitter已经联系了它的企业客户,警告客户他们的数据可能被泄露。该公司表示,由于一场技术故障,泄露了电子邮件地址、电话号码和卡号的后四位数字,这些信息可能已经被其他人访问过。这意味着在ads.twitter.com或analytics.twitter.com上查看的帐单信息可能已经在浏览器的缓存中暴露。该社交网络于5月20日首次意识到该事件,并表示已立即采取行动进行补救并通知所有受影响的客户。

twitter.jpg
https://www.infosecurity-magazin ... k-exposes-business/


6 黑客论坛上公开出售Frost&Sullivan公司数据库

周一,一个名为“KelvinSecurity Team”的组织在一个黑客论坛上发帖称,他们正在出售与Frost & Sullivan员工和客户有关的各种数据库。该组织在论坛的帖子中表示,出售的数据包括6000份客户记录和6146份公司记录。网络安全情报公司Cyble首席执行官Beenu Arora称,数据泄露是由一个不安全的备份文件夹造成的,其中包含数据库和公司文件。

Frost&Sullivan.jpg
https://www.bleepingcomputer.com ... e-on-hacking-forum/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表