设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210908)
返回列表 发新帖

每日安全简讯(20210908)

[复制链接]
发表于 2021-9-7 18:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现假冒盗版软件网站分发恶意软件

研究人员最近对正在进行的Raccoon Stealer活动的调查中,发现恶意软件是由充当“投放即服务”的网站分发的,网站提供各种其他恶意软件包,通常将多个不相关的恶意软件捆绑在一个软件包中。大多数诱饵页面都托管在WordPress博客平台上。所有这些网络都利用搜索引擎优化,在搜索引擎查询结果的第一页放置一个“诱饵”网页,以搜索各种软件产品的“破解”版本。对诱饵页面上的点击会被定向到一个下载站点,该站点托管包含恶意软件的软件包。下载内容包含各种可能不需要的应用程序和恶意软件。研究人员进行尝试,结果下载了Stop勒索软件、Glupteba后门和各种恶意加密货币矿工(除了Raccoon Stealer)的安装程序。

malware-1.jpg
https://news.sophos.com/en-us/20 ... ppers-as-a-service/

2 新Chainsaw工具可用于分析Windows事件日志

Chainsaw是由F-Secure的Countercept部门首席威胁猎手James D编写,是一个基于Rust的命令行实用程序,可以通过事件日志来突出显示可能表示威胁的可疑条目或字符串。该工具使用Sigma规则检测逻辑来快速查找与调查相关的事件日志。Chainsaw作为开源工具提供,使用EVTX解析器库和F-Secure Countercept的TAU引擎库提供的检测逻辑匹配。它可以将结果以ASCII表格、CSV或JSON格式输出。

ChainsawSearch_Hunt.jpg
https://www.bleepingcomputer.com ... windows-event-logs/
New Chainsaw tool helps IR teams analyze Windows event logs.pdf (2.36 MB, 下载次数: 11)

3 操纵者网络犯罪组织与巴基斯坦软件公司有关

2015 年 5 月,KrebsOnSecurity简要介绍了“操纵者(The Manipulaters)”,该组织是位于巴基斯坦的一个多产的网络犯罪组织,该组织公开地销售垃圾邮件工具和一系列用于制作、托管和部署恶意邮件的服务。六年后,对来自该组织的社交媒体帖子的审查表明,他们在巴基斯坦拉合尔的一家软件开发公司背后隐藏了其活动,该公司秘密地为垃圾邮件发送者和诈骗者提供了支持。操纵者在地下是一个名为“Saim Raza”的共享网络罪犯身份,在过去的十年里,该组织在几十个网络犯罪网站和论坛上兜售一种流行的垃圾邮件和网络钓鱼服务,如“Fudtools”、“Fudpage”、“Fudsender”等。多年来,Saim Raza几乎所有域名都使用的缩略词“FUD”,代表“完全不可检测”。

ftexploit-768x544.png
https://krebsonsecurity.com/2021 ... tani-software-firm/

4 Jenkins项目服务器受到最新Confluence漏洞影响

Jenkins(一种流行的开源自动化服务器软件)的维护者披露了一个安全漏洞,不明身份的威胁行为者利用Atlassian Confluence服务中最近披露的一个漏洞,获得了对其服务器的访问权限,安装了一个加密货币矿工。这次攻击据信发生在上周,攻击目标是自2019年10月以来一直被弃用的Confluence服务,导致该团队关闭了服务器,轮换特权凭据,并重置了开发人员账户的密码。该公司在周末发表的一份声明中表示“目前,我们没有理由相信任何Jenkins版本、插件或源代码受到影响。”。

jenkins.JPG
https://thehackernews.com/2021/0 ... onfluence-flaw.html

5 法国政府签证网站遭网络攻击泄露申请人信息

一次针对法国政府“France-Visas”网站的黑客攻击暴露了希望前往或移民法国的签证申请人的个人资料。据周五(9月3日)法国政府发布的新闻稿,联合管理该网站的法国外交部和内政部表示,攻击发生在8月10日,并“很快被解决”。泄露的数据涉及在签证申请期间输入的详细信息,包括电子邮件地址、名字和姓氏、出生日期、国籍以及护照号码或身份证号码。法国政府各部委表示,没有财务或“敏感”数据(按照GDPR的定义)被泄露。

6d10-article-210906-france-visa-body-text.jpg
https://portswigger.net/daily-sw ... cants-personal-data

6 爱尔兰警察局查封HSE网络攻击团伙的基础设施

在一次国际行动后,爱尔兰国家警察局Gardaí查封了今年早些时候对爱尔兰卫生服务执行局 (HSE) 发起网络攻击的犯罪团伙使用的网络基础设施。据信,这次行动阻止了750多起勒索软件攻击。该行动针对攻击中使用的网站、域名和服务器。犯罪团伙的基础设施现在由警察控制,最初用于向毫无戒心的受害者发送网络钓鱼电子邮件。

image.jpg
https://www.irishtimes.com/news/ ... tack-gang-1.4665454
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表