免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现OceanLotus组织的新MacOS后门
研究人员最近发现了一个新的后门,认为它与OceanLotus组织有关。这个新变种的一些更新(被趋势科技公司检测为Backdoor.MacOS.OCEANLOTUS.F)包括新的行为和域名。由于动态行为和代码与以前的OceanLotus示例相似,因此已确认是该恶意软件的变种。OceanLotus负责针对媒体、研究和建筑等行业的组织发起有针对性的攻击。最近,来自Volexity的研究人员还发现,他们利用恶意网站传播恶意软件。
https://www.trendmicro.com/en_us ... lotus-surfaces.html
2 Bismuth组织的间谍活动针对越南企业和政府机构
根据一项新的研究,自2012年以来,一个以网络间谍活动而闻名的民族国家行为体,现在正在使用挖矿技术来隐藏,并在受害者系统上建立持久性。微软的365 Defender威胁情报小组将这种转变归因于被称为Bismuth的威胁参与者,这次袭击的主要受害者被追溯到越南的国有企业以及与越南政府机构有联系的实体。为此,攻击者针对目标组织中的特定收件人精心制作了越南语量身定制的鱼叉式网络钓鱼电子邮件,在某些情况下,威胁参与者甚至与目标建立了对应关系,以增加打开电子邮件中嵌入的恶意文档并触发感染链的机会。
https://thehackernews.com/2020/1 ... -caught-hiding.html
3 新型skimmer攻击窃取数据填充虚假PayPal表格
一个新发现的信用卡skimmer攻击使用一种创新技术来注入令人信服的PayPal iframe,并在受到破坏的在线商店上劫持结帐流程。skimmer将捕获受害者输入的所有订单数据,并将其发送到攻击者的服务器。skimmer还将在使用订单信息填写PayPal表单之前对其进行解析,如果解析的数据通过了检查, __ activatePg调用将获取传递的数据,并使用它来预填充伪造的PayPal表单。当受害者被重定向到PayPal的订单页面时,页面已经被部分填写的事实很可能会提高其说服力,从而成功获取他们的支付数据的几率。一旦受害者输入他们的支付信息并点击提交按钮,skimmer将把所有信息发送到apptegmaker[.]com,这是一个在2020年10月注册并连接到tawktalk[.]com的域。在窃取了受害者的支付数据后,窃取者会点击恶意iframe后面的订单按钮,将受害者送回合法的付款流程。
https://www.bleepingcomputer.com ... -stolen-order-info/
4 施耐德电气StruxureWare中存在6个零日漏洞
TIM是意大利领先的电信运营商,由Massimiliano Brolli领导的TIM红队研究小组发现了施耐德电气StruxureWare中6个新的零日漏洞。TIM的红队研究小组发现的漏洞有:CVE-2020-7569、CVE-2020-7572、CVE-2020-28209、CVE-2020-7570、CVE-2020-7571、CVE-2020-7573。制造商施耐德电气已在2020年4月至2020年11月之间解决了这些漏洞。
https://securityaffairs.co/wordp ... tric-zero-days.html
5 WebKit中存在多个漏洞可能导致远程代码执行
研究人员发现WebKit浏览器引擎在软件的各个功能中包含多个漏洞。Webkit WebKitGTK 2.30.0的WebSocket功能中存在代码执行漏洞。特制网页可能触发use-after-free漏洞,该漏洞可能导致远程代码执行。攻击者可以诱使用户访问网页以触发此漏洞。WebKitGTK浏览器2.30.1 x64中存在一个可利用的use-after-free漏洞。特制的HTML网页可能会导致use-after-free情况,从而导致远程代码执行。受害者需要访问恶意网站才能触发此漏洞。
https://blog.talosintelligence.c ... -free-nov-2020.html
6 医疗保健提供商AspenPointe泄露29.5万患者数据
美国医疗保健提供商AspenPointe通知患者,2020年9月的一次网络攻击导致了数据泄露,攻击者窃取了受保护的健康信息(PHI)和个人身份信息(PII)。尽管该非营利组织表示,没有证据表明在攻击过程中窃取的数据被任何第三方不当使用,但仍敦促患者保护自己,以防潜在的欺诈企图。虽然AspenPointe没有透露此次事件中受影响的患者人数,但该医疗服务提供商在11月19日向美国卫生与公众服务部(HHS)报告了数据泄露的情况。提交给美国卫生与公众服务部的报告称,在这起事件中,有295,617名AspenPointe客户的PHI和PII数据被攻击者窃取。
https://www.bleepingcomputer.com ... ects-295k-patients/
|