每日安全简讯(20201230)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新凭证窃取程序针对美国和加拿大银行客户

威胁分子被发现分发了一种用AutoHotkey (AHK)脚本语言编写的新凭证窃取程序，这是始于2020年初的一项持续活动的一部分。美国和加拿大金融机构的客户是凭证泄露的主要目标之一。多阶段感染链始于一个嵌入了Visual Basic for Applications（VBA）AutoOpen宏的带有恶意软件的Excel文件，该宏随后被用来通过合法的可移植AHK脚本编译器可执行文件(“adb.exe”)删除和执行下载器客户端脚本(“adb.ahk”)。下载器客户端脚本还负责实现持久性，分析受害者，并从位于美国、荷兰和瑞典的命令与控制(C&C)服务器下载和运行其他AHK脚本。


https://thehackernews.com/2020/1 ... ssword-stealer.html

---

2 芬兰称黑客访问了部分议员的电子邮件账户

芬兰议会周一表示，黑客进入了其内部IT系统，并访问了部分国会议员的电子邮件帐户。政府官员表示，此次攻击发生在2020年秋季，是本月由议会IT人员发现的。芬兰中央刑事警察（KRP）目前正在调查此事。在一份官方声明中，KRP专员Tero Muurman表示，此次攻击没有对议会内部IT系统造成任何损害。


https://www.zdnet.com/article/fi ... ps-emails-accounts/

---

3 新型skimmer滥用多个平台窃取信用卡信息

荷兰网络安全公司Sansec的研究人员发现，这种新的skimmer（也称为Magecart脚本）还可以滥用Shopify和BigCommerce等托管电子商务系统，即使它们不提供对自定义结帐页面脚本的支持。它通过在客户登录到真正的结账表之前显示一个虚假的付款页面，并使用键盘记录器截取付款和个人信息来实现这一点。当顾客按下“继续”按钮提交信用卡信息以逃避检测，并且不发出任何提示时，skimmer也会引发错误，将其重定向回合法的结账流程和支付表单。


https://www.bleepingcomputer.com ... bigcommerce-stores/

---

4 Neopets虚拟宠物网站泄露了大量敏感数据

据The Security Ledger披露的信息显示，Neopets是一个允许儿童照顾“虚拟宠物”的网站，已在线公开了大量敏感数据，包括访问公司数据库所需的凭据、员工电子邮件，甚至包括包含网站专有代码的存储库。据独立研究员约翰·杰克逊（John Jackson）介绍，这些数据包括Neopets访问者的IP地址，这些信息可能被用来针对Neopets用户。杰克逊表示，他是在用安全工具扫描该公司的网站后发现这些信息的。


https://securityledger.com/2020/ ... ing-sensitive-data/

---

5 黑客出售250万Ho Mobile服务提供商客户数据

威胁情报分析师@Bank_Security在一个流行的黑客论坛上发现了一个威胁参与者正在出售一个数据库，据称，其中包含意大利移动服务提供商Ho Mobile的数据库。该转储文件包括250万名客户的记录和其他数据，黑客可以利用这些数据进行SIM卡交换攻击。在论坛的帖子中，这位威胁参与者表示，他已经转储了客户的数据，并声称“仅需电话号码和ICCID即可进行SIM卡交换，因此除非运营商向250万名客户发送新的SIM卡，否则该卡仍然起作用。”


https://securityaffairs.co/wordp ... bile-data-leak.html

---

6 Nefilim勒索软件团伙泄露惠而浦公司的数据

美国跨国家电制造商和销售商惠而浦（Whirlpool）遭受了勒索软件攻击，勒索软件操控者Nefilim声称窃取了该公司的数据，并威胁称如果该公司不支付赎金，将释放全部转储。此次泄露是在与惠而浦高管谈判失败后发生的。上周末，Nefilim勒索软件团伙泄露了一个名为Whirlpool_filelist.txt的文本文件和一个名为Whirlpool_part1.7z的7zip压缩文件。其中包括与员工福利、住宿要求、医疗信息请求和其他信息相关的文件。


https://securityaffairs.co/wordp ... lim-ransomware.html

---