找回密码
 注册创意安天

每日安全简讯(20210322)

[复制链接]
发表于 2021-3-21 19:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现恶意加密程序OnionCrypter

这种加密程序使用的关键技术之一是多层加密,因此研究人员称它为“OnionCrypter”。OnionCrypter是用c++编写的32位软件,体系结构由三层组成。需要注意的是,这个名称与TOR浏览器或网络无关。自2016年以来,研究人员发现OnionCrypter已被30多个不同的恶意软件家族使用,例如Ursnif,Lokibot,Zeus,AgentTesla和Smokeloader等。它的广泛使用和使用时间长度使其成为恶意软件基础结构的关键组成部分。

program_structure2-3.png
https://decoded.avast.io/jakubkaloc/onion-crypter/


2 假冒Telegram桌面应用程序网站提供恶意软件

周日,瑞士巴塞尔的安全研究员Jannis Kirschner搜索了流行消息应用程序Telegram的桌面版。第二个谷歌的结果是一则广告,直接把他引向伪装成Windows版Telegram桌面版本的恶意软件。Kirschner对该活动进行了深入研究,发现了3个涉及假冒合法Telegram的网站。假冒网站上的所有链接都重定向到Telegram的合法域名desktop.telegram.com。.com和.net网站已经有2746个恶意的Windows可执行文件被下载,第二个阶段的恶意软件被下载了129次。Kirschner说,.org网站在短短两天内就吸引了529次下载。恶意软件的幕后黑手使用Bitbucket(Atlassian的一个类似GitHub的替代方案)来托管恶意软件。存放恶意软件的软件库是可以访问的,这让Kirschner可以看到下载的数量。

fake-telegram-desktop-app-malware-campaign-persists-showcase_image-7-a-16196.jpg
https://www.inforisktoday.com/fa ... gn-persists-a-16196


3 波兰国家网站遭黑客入侵被用来传播虚假信息

周三,波兰政府的两个网站遭到黑客攻击,并被用来短暂传播有关不存在的放射性威胁的虚假信息,波兰政府官员称这具有俄罗斯网络攻击的特征。此外,一位经常报道俄罗斯和东欧事务的记者的Twitter账户也遭到了黑客攻击,并被用来进一步传播这些信息。周三的虚假声明警告说,居住在靠近立陶宛边境地区的波兰人民的健康和生命处于危险之中。但这些信息显然没有得到太多关注。

src=http _images5.aoyou.com_productlist_201807_20nlvp27114504.png&refer=http _.jpg
https://www.securityweek.com/pol ... d-spread-false-info


4 虚假PlayStation 5赠品网站窃取用户详细信息

骗子们正在积极利用索尼无法满足其最新游戏机的巨大需求这一事实,在网上开始了一波虚假的PlayStation 5竞赛和赠品活动。这些虚假赠品的电子邮件来自攻击者可以使用的任意电子邮件地址。发送这些电子邮件的目的是诱骗用户访问他们的钓鱼网站。用户首先会通过位于“kahitbutas[.]com”上的一个类似亚马逊的页面,在那里他们会被问到几个基本问题,并且会得到一个总是能赢得奖品的幸运之轮。在使用域trytownaprize[.]com的下一次重定向中,将敦促受害者输入其全名、地址、电话号码和电子邮件地址。最重要的是,他们被要求支付一英镑左右,据说是出于某种“验证”原因。之后会要求用户再次输入他们的全名、卡号、过期日期和CVV代码。

details-1024x708.png
https://www.technadu.com/dont-be ... 5-giveaways/256837/


5 CISA发布了新的SolarWinds恶意活动检测工具

美国网络安全和基础设施安全局(CISA)发布了一种新工具,用于检测SolarWinds黑客在企业内部环境中入侵后的恶意活动。新的取证收集工具CISA Hunt and Incident Response Program(CHIRP)是一个基于Python的工具,可以帮助检测Windows操作系统上的SolarWinds恶意活动IOC。在执行扫描时,CHIRP输出JSON格式的数据,以便在SIEM或类似工具中进行进一步分析。

DHS-CISA.jpg
https://www.bleepingcomputer.com ... ity-detection-tool/


6 旅行应用的服务器漏洞会泄露用户的敏感数据

在由两名PrivacySavvy研究人员Huynh Chen和Sarmad Khan领导的研究中,该团队测试了20种流行的旅行应用程序。大多数流行的旅游应用通过允许第三方访问其服务器来暴露用户。由于这些服务器是开放的,用户的数据会暴露给任何有兴趣收集这些数据的人。在这种情况下,可能暴露的一些数据包括:银行帐号、电话号码、家庭住址、信用卡详细信息、医疗保健数据、出生日期、会话令牌、用户名和密码等。

travel-apps.png
https://securityaffairs.co/wordp ... -data-exposure.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表