找回密码
 注册创意安天

每日安全简讯(20210905)

[复制链接]
发表于 2021-9-4 15:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新的恶意软件使用CLFS日志文件来逃避检测

网络安全研究人员披露了一个新的恶意软件家族的详细信息,该恶意软件家族依赖通用日志文件系统 (CLFS) 在注册表事务文件中隐藏第二阶段的有效载荷,以逃避检测机制。FireEye的Mandiant Advanced Practices团队发现了这一恶意软件,他们将其命名为PRIVATELOG,并将其安装程序命名为STASHLOG。有关威胁行为者身份和动机的细节仍不清楚。

捕获.PNG
https://thehackernews.com/2021/0 ... using-clfs-log.html


2 Bilaxy加密货币交易所遭到黑客攻击网站暂停

加密货币交易所Bilaxy在其Telegram频道上宣布,该加密交易所在周六下午6点至晚上7点之间遭遇“严重黑客攻击”,导致295个不同的ERC-20代币被转移。据交易所称,受影响的代币被黑客转移到了一个地址。在检测到异常的热钱包交易后不久,Bilaxy暂停了其网站,采取紧急措施,并将“数百个代币”从热钱包转移到冷钱包,以确保资产安全。Bilaxy尚未公布被黑客窃取的资产价值。一些未经证实的报道推测,该交易所可能损失高达4.5亿美元。

1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjEtMDgvMzFjZjNlMWUtMzc.jpg
https://cointelegraph.com/news/b ... -20-hot-wallet-hack


3 Conti勒索软件利用ProxyShell漏洞攻击服务器

上周,Sophos卷入了一起事件响应案件,当时Conti勒索软件团伙对客户进行了加密。在对攻击进行分析后,Sophos发现,威胁参与者使用最近披露的Microsoft Exchange ProxyShell漏洞入侵网络。攻击者首先投放Web shell来执行命令、下载软件并进一步破坏服务器。一旦完全控制了服务器,攻击者就会获取域管理员和计算机的列表,转储LSASS以获得对管理员凭据的访问权,以及在整个网络中横向传播到其他服务器。随着攻击者入侵各种服务器,他们会安装多种工具来提供对设备的远程访问,例如AnyDesk和Cobalt Strike beacon。

sophos-conti-tools.jpg
https://www.bleepingcomputer.com ... roxyshell-exploits/
Conti ransomware now hacking Exchange servers with ProxyShell exploits.pdf (2 MB, 下载次数: 15)


4 钓鱼邮件冒充Luno加密货币交易所窃取用户凭据

研究人员发现骗子向Luno加密交易所用户发送虚假的转账收据通知,并窃取他们的凭证。攻击者向潜在受害者发送似乎来自Luno团队的电子邮件,邮件中包含一个供用户关注和解决问题的链接。如果受害者点击了链接,将会重定向到一个非法的Luno登录页面。如果受害者输入他们的凭证并试图登录,屏幕将显示一个403 Forbidden错误。

cryptophishing-in-luno-screen-1.jpg
https://www.kaspersky.com/blog/cryptophishing-in-luno/41538/


5 Babuk勒索软件的完整源代码在黑客论坛泄露

安全研究组织vx-underground首先注意到,Babuk小组的一名成员在一个流行的俄语黑客论坛上发布了他们勒索软件的完整源代码。泄露包含了威胁参与者创建功能性勒索软件可执行文件所需的所有内容,共享文件包含适用于VMware ESXi、NAS和Windows加密器的不同Visual Studio Babuk勒索软件项目。Emsisoft的首席技术官、勒索软件专家Fabian Wosar以及McAfee Enterprise的研究人员称,泄露似乎是合法的。Wosar 还表示,泄露可能包含过去受害者的解密密钥。

forum-post.jpg
https://www.bleepingcomputer.com ... ed-on-hacker-forum/
Babuk ransomware's full source code leaked on hacker forum.pdf (4.05 MB, 下载次数: 8)


6 美国达拉斯独立学区泄露学生和员工敏感数据

美国达拉斯独立学区 (Dallas ISD) 披露了一起数据泄露事件,涉及2010年入学或就业的学生和雇员的敏感个人数据。达拉斯独立学区在9月2日发布的一份数据泄露通知中称:“未经授权的第三方访问了我们的网络,下载了数据,并将其临时存储在加密的云存储网站上。”属于员工或承包商的被盗数据包括姓名、地址、电话号码、社会安全号码、出生日期、就业日期、工资信息以及离职原因。与学生有关的数据包括姓名、社会安全号码、出生日期、父母或监护人联系信息以及成绩。一些学生还涉及监护状况和/或医疗状况数据。

b0ac-article-dallas_schools_breach_main.jpg
https://portswigger.net/daily-sw ... rmer-students-staff

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表