找回密码
 注册创意安天

每日安全简讯(20210328)

[复制链接]
发表于 2021-3-27 17:34 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新型安卓恶意软件伪装成系统更新窃取数据

本周,zLabs警告安卓用户一款复杂的新恶意应用程序。这种新的恶意软件伪装成一个系统更新应用程序,正在窃取数据、信息、图像,并控制安卓手机。一旦掌握了控制权,黑客可以记录音频和电话,拍照,查看浏览器历史,访问WhatsApp消息等。它还展示了一个罕见的功能,窃取视频和图像的缩略图,此外还使用了Firebase和专用的命令和控制服务器来接收命令和窃取数据。

Android.jpg
https://blog.zimperium.com/new-a ... g-as-system-update/


2 德国联邦议院遭到与俄罗斯有关的黑客攻击

德国《明镜周刊》披露,德国联邦议院(Bundestag)多名议员的电子邮件账户遭到网络钓鱼攻击。攻击者被怀疑是俄罗斯军事特勤局GRU控制下的Ghostwriter黑客组织。目前尚不清楚攻击者是否能够在入侵过程中窃取敏感数据。德国联邦议院(Bundestag)7名议员和德国31名地方议会议员受到攻击,其中大部分是基民盟 / 基社盟和社民党政党的成员。

Bundestag (1).jpg
https://securityaffairs.co/wordp ... russia-hackers.html


3 Hades勒索软件团伙针对美国的大型组织

自2020年12月以来,一个未知的以金钱为动机的威胁组织在网络犯罪行动中使用了自称的Hades勒索软件变种,已经影响了至少3名受害者。已知的受害者包括大型美国运输和物流组织,大型美国消费品组织和全球制造组织。初次进入受害者网络的主要方法似乎是通过使用合法凭证的远程桌面协议(RDP)或虚拟专用网(VPN)面向互联网的系统。使用合法凭证、创建服务以及通过使用Cobalt Strike和Empire在受害者环境中分发命令和控制(C2)信标,到目前为止似乎是未知威胁组织为进一步巩固其立足点和保持持久性而使用的主要方法。在部署Hades勒索软件之前,未知威胁组织利用7zip实用程序来存档数据,然后利用MEGAsync实用程序将这些数据转移并存储到Mega[.]nz云基础设施中由攻击者控制的服务器上。除了数据盗窃,攻击者还部署了Hades勒索软件来加密受害者网络上的文件。Hades操控者利用这种方法进行“双重勒索”策略。

Hades-Ransomware-Tor-site.png
https://www.accenture.com/us-en/ ... ng-hades-ransomware


4 FBI警告Mamba勒索软件滥用DiskCryptor

联邦调查局(FBI)发布警告称,Mamba勒索软件正在滥用DiskCryptor开源工具(又名HDDCryptor,HDD Cryptor)对整个驱动器进行加密。研究人员解释说,一旦恶意软件感染了Windows计算机,它就会用自定义MBR覆盖现有的主引导记录,并使用DiskCryptor工具加密硬盘驱动器。根据美国联邦调查局发布的紧急警报,Mamba勒索软件被用于攻击地方政府、公共交通机构、法律服务、技术服务、工业、商业、制造业和建筑企业。

c8ea15ce36d3d539c1df6f4c7407a958372ab0e3.jpeg
https://securityaffairs.co/wordp ... mba-ransomware.html


5 苹果发布更新修复了一个关键的零日漏洞

在发布适用于iOS,iPad OS,macOS和watchOS的带外补丁几周后,苹果又发布了一个针对iPhone、iPad、Watch的安全更新,以修复一个关键的零日漏洞,该公司表示,这个漏洞正被积极利用。该漏洞被跟踪为CVE-2021-1879,与WebKit漏洞有关,该漏洞可能使攻击者能够处理恶意制作的web内容,从而可能导致通用跨站脚本攻击。

捕获.JPG
https://thehackernews.com/2021/0 ... tch-update-for.html


6 黑客论坛上出售了730万荷兰车主的数据

RDC是一家为荷兰车主提供车库和维修服务的荷兰公司,该公司证实,数百万荷兰车主的个人和车辆详细信息在一个著名的网络犯罪论坛上被发布出售,数据被泄露。根据The Record今天所审查的样本,这些数据包括可用于识别车主、他们的房屋以及他们驾驶的汽车类型的详细信息。论坛广告背后的威胁参与者声称拥有一个含有730万条的RDC数据库,其中230万条还带有电子邮件地址,使购买者可以针对受害者发起网络钓鱼和垃圾邮件操作。

Dutch-RDC-leak-1024x528.png
https://therecord.media/data-for ... d-on-hacking-forum/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 03:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表