免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Passwordstate密码管理器遭受供应链攻击
澳大利亚公司ClickStudio在4月20日至4月22日之间的某个时间遭受了软件供应链攻击,攻击者入侵了该公司的密码管理器Passwordstate,并植入了恶意代码。CSIS研究人员发现,名为“Moserware.SecretSplitter.dll”的文件被植入了恶意代码片段,恶意代码尝试与URL进行联系,来检索加密代码。获取的加密代码解密后,代码将直接在内存中执行。由于发现时C&C已关闭,研究人员没有检索到第二阶段的有效载荷。
https://www.csis.dk/newsroom-blo ... rpass-supply-chain/
2 HashiCorp为Codecov供应链攻击的受害者
作为Codecov的客户,开源软件工具和基础设施提供商HashiCorp透露,最近的Codecov供应链攻击已影响了其持续集成(CI)管道的一个子集,HashiCorp用于签名和验证软件版本的GPG密钥已被暴露。4月1日,Codecov获悉,由于其Docker映像存在缺陷,攻击者已获得其客户使用的Bash Uploader脚本的凭据。攻击者使用恶意代码修改了Bash Uploader,然后将从某些客户的CI/CD环境中收集的环境变量和秘密数据渗出到攻击者控制的服务器。HashiCorp表示,尽管调查还没有发现未经许可使用暴露的GPG密钥的证据,但为了维护受信任的签名机制,已对其进行了轮换。
https://www.bleepingcomputer.com ... upply-chain-attack/
3 Linux僵尸网络活动利用Tor和DevOps工具
趋势科技研究人员发现了一个针对Linux系统的僵尸网络活动。该僵尸网络使用了多种新兴技术:通过Socks5协议的代理网络来使用Tor,利用合法的DevOps工具,随后下载基于架构的恶意软件,以及删除或停用竞争性的挖矿恶意软件。该僵尸网络最终安装了门罗币挖矿恶意软件XMRig,与大多数使用公共池的挖矿恶意软件不同,该挖矿恶意软件使用自定义挖矿池,这使跟踪攻击者变得更加困难。
https://www.trendmicro.com/en_us ... nagement-tools.html
4 网络钓鱼活动冒充招聘公司分发恶意软件
正在进行的网络钓鱼活动正在冒充米高蒲志(Michael Page)以分发Ursnif数据窃取恶意软件。Michael Page是一家总部位于英国的招聘公司。该公司透露,这些钓鱼邮件是由与其业务无关的公开信息生成的,然后被随机发送给电子邮件收件人。安全研究人员表示,这些电子邮件使用嵌入式链接将潜在的受害者重定向到具有GeoIP和反机器人检查功能的网络钓鱼登陆页面。然后,受害者被要求下载含有恶意宏功能的Microsoft Excel表格(XSLM)和具有DocuSign品牌商标的档案,要求目标启用编辑以解密和打开文件。一旦受害者启用了宏,就会显示一个诱饵文档,其中包含有关虚假管理职位的信息,而Ursnif恶意软件有效载荷则在后台下载并安装在受害者的计算机上。
https://www.bleepingcomputer.com ... rm-to-push-malware/
5 研究人员在Apple AirDrop中发现两个漏洞
德国研究人员在Apple AirDrop功能中发现两个安全漏洞,可能会允许黑客获取发送和接收设备相关的电话号码和电子邮件地址。这两个漏洞被归类为严重漏洞,会影响AirDrop的认证协议。研究人员表示,漏洞源于在发现过程中这种联系标识符(即电话号码和电子邮件地址)的哈希值的交换,这可以很容易地允许攻击者使用暴露破解或字典攻击来进行逆转,以获取附近AirDrop发送者和接收者的联系标识符。
https://www.welivesecurity.com/2 ... rs-email-addresses/
sec21fall-heinrich.pdf
(562.36 KB, 下载次数: 14)
6 美国连锁零售商超Costco发布网络诈骗警告
美国连锁零售商超Costco警告美国互联网用户要警惕针对其客户群的网络诈骗攻击活动。 Costco在其网站上公布了14封网络罪犯分子假冒Costco的典型的欺诈性电子邮件、短信和帖子的截图。大多数诈骗利用经济利益吸引受害者,包括承诺提供免费产品、提供财务报销、独家优惠、现金返还奖励以及价值50美元的礼品卡等,然后许多网络诈骗者试图通过让受害者做一个简短的调查来骗取他们的个人信息,从而对受害者进行进一步诈骗以最终获利。
https://www.infosecurity-magazin ... ssues-scam-warning/
|