免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 分析表明Diavol勒索软件与TrickBot团伙存在联系
IBM X-Force威胁情报公司最近定位并分析了一种似乎正在进行中的勒索软件。在最近发布的一份报告中,很明显IBM发现的实际上是Diavol勒索软件的早期开发版本。此外,勒索软件的代码被配置成这样一种方式,表明可能与臭名昭著的TrickBot组织有联系,被X-Force跟踪为ITG23。IBM X-Force通过从另一个Diavol勒索软件样本中IOC开始分析——一个已经被Fortinet报道过的现有样本和一个IBM发现的不熟悉的样本,发现两个样本之间有很多相似之处。
https://securityintelligence.com ... link-trickbot-gang/
Diavol Ransomware.pdf
(533.95 KB, 下载次数: 14)
2 恶意广告活动窃取日本加密货币用户凭证
一项针对日本的新的基于社会工程的恶意广告活动被发现提供恶意应用程序,该应用程序在受感染的Windows机器上部署银行木马程序,以窃取与加密货币帐户相关的凭据。趋势科技研究人员表示,该应用程序伪装成动画色情游戏、奖励积分应用程序或视频流应用程序,并将该操作归因于名为Water Kappa的攻击者,以前发现通过利用漏洞在Internet Explorer浏览器针对日本网上银行用户提供Cinobi木马。策略的转变表明攻击者正在挑出Internet Explorer以外的web浏览器用户。
https://thehackernews.com/2021/0 ... cryptocurrency.html
3 研究人员发现Neurevt木马针对墨西哥用户
思科安全研究团队于2021年6月发现了具有间谍软件和后门功能的新版Neurevt木马,此版本的Neurevt似乎针对墨西哥金融机构的用户。这种威胁使用了ATT&CK框架的几种技术,最值得注意的是T1547-利用自动启动执行引导或登录,T1055-进程注入,T1546-事件触发执行,T1056-凭据API挂钩,T1553-颠覆信托控制,T1562 -妨害防御,T1112-修改注册表,T1497-虚拟化\沙盒规避,T1083-文件和目录发现,T1120-外围设备发现,T1057-进程发现,T1012-查询注册表,T1518-软件发现和T1082-系统信息发现。
https://blog.talosintelligence.c ... aim-at-mexican.html
4 FLUBOT恶意软件瞄准德国和波兰的银行
Netcraft对安卓银行恶意软件FluBot的研究证实,其业务正在迅速扩张,部署的恶意软件分发页面数量激增,金融应用受到的影响也更大。在8月10日至13日期间,发现了对以下德国银行应用程序的攻击:Consorsbank、The Mobile Bank、SpardaApp、Sparkasse Ihre mobile Filiale和VR Banking Classic。这些应用程序之间拥有超过2000万用户。此外,8 月 12 日,FluBot被发现针对以下波兰银行应用程序:Bank Millennium、BNP Paribas GOMobile、Getin Mobile、IKO、mBank PL、Moje ING mobile、plusbank24、Santander mobile,这些应用程序的用户总数超过1000万。
https://kkhacklabs.com/resurgent ... n-and-polish-banks/
5 巴西财政部遭到勒索软件攻击
巴西政府发布了一份声明,称国库于周五(13日)遭到勒索软件攻击。根据经济部的一份声明,政府立即采取了初步措施来遏制网络攻击的影响。迄今为止的初步评估发现,国家财政部的结构系统,例如与公共债务管理有关的平台没有受到损害。来自国家财政部和数字政府秘书处(DGS)的安全专家正在分析勒索软件攻击的影响,该部指出,有关这一事件的新信息将以适当的透明度及时披露。
https://www.zdnet.com/article/br ... -ransomware-attack/
6 大通银行客户信息意外泄露给其他客户
总部位于纽约市的大通银行是一家金融服务巨头,年收入达1200亿美元,在全球拥有超过250000名员工。近日,大通银行承认其网上银行网站和应用程序存在技术漏洞,导致客户银行信息意外泄露给其他客户。大通银行客户的个人详细信息,包括报表、交易清单、姓名和帐号,可能会暴露给其他大通银行成员。迄今为止,大通银行没有发现任何证据表明该信息被滥用,按照标准的行业惯例,大通银行正在通知受影响的个人并为他们提供免费的信用监控服务。
https://www.bleepingcomputer.com ... to-other-customers/
|