找回密码
 注册创意安天

每日安全简讯(20210921)

[复制链接]
发表于 2021-9-20 18:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现用Go编写的新恶意软件Capoae

研究人员在针对WordPress和Linux系统的网络攻击中发现了一种用Go编写的新恶意软件Capoae。Capoae利用的漏洞包括Oracle WebLogic Server中的RCE漏洞CVE-2020-14882和ThinkPHP中的另一个RCE漏洞CVE-2018-20062。该恶意软件是在一个样本针对Akamai蜜罐后被发现的。一个PHP恶意软件样本通过一个链接到名为Download-monitor的WordPress插件的后门到达。然后将此插件用作将主要Capoae有效载荷部署到/tmp(一个 3MB UPX 打包二进制文件)的管道,对其进行解码。之后安装XMRig以挖掘Monero (XMR) 加密货币。除了加密货币矿工外,还安装了几个web shell,其中一个能够上传从受感染系统窃取的文件。

Capoae.PNG
https://www.zdnet.com/article/ne ... alls-linux-systems/


2 Simon Eye员工的电子邮箱账户遭到黑客入侵

Simon Eye Management(“Simon Eye”)最近发现与某些员工电子邮件帐户相关的可疑活动。调查确定,在2021年5月12日至2021年5月18日期间,存在对某些员工电子邮件帐户的未经授权访问。未经授权的第三方试图对公司进行电汇和操纵发票的攻击,但都没有成功。Simon Eye没有发现任何证据表明任何员工或患者的信息被滥用。然而,出于谨慎考虑,Simon Eye将此通知发送给所有信息位于受影响邮箱内的患者和员工。

FoxRun_08-scaled.jpeg
https://www.databreaches.net/sim ... yee-email-accounts/


3 Operation Layover鱼叉式网络钓鱼活动针对航空业

Cisco Talos的安全研究人员发现了一个鱼叉式网络钓鱼活动,称为“Operation Layover”,该活动以航空业为目标长达两年而未被发现。专家认为,该活动背后的威胁行为者来自尼日利亚,该组织被怀疑在过去五年多的时间里一直在进行成功的恶意软件活动。攻击者从一开始就使用现成的恶意软件,从未开发过自己的恶意软件。Talos的研究人员认为,该组织能够使用从网络犯罪论坛上购买的加密器来躲避探测。鱼叉式网络钓鱼消息使用专门针对航空或货运行业设计的诱饵文档,这些文档声称是PDF文件,但链接到托管在谷歌Drive上的VBScript文件,最终导致远程访问木马 (RAT) 的传播,例如AsyncRAT和njRAT。

phishing-attacks-aviation.png
https://securityaffairs.co/wordp ... dustry-attacks.html


4 新的加密货币赠送骗局以Elon Musk为主题

在过去几周,一种名为“Elon Musk 互助基金”或“Elon Musk Club”的以Elon Musk为主题的新加密货币赠送骗局,开始通过垃圾邮件活动进行推广。垃圾邮件包含一个HTML附件,名为“获取免费比特币 - [id].htm”或“Elon Musk Club - [id].htm”,这些HTML附件包含一行代码,使用JavaScript将浏览器重定向到https://msto.me/elonmusk/网页。该网站将伪装成“Elon Musk - 互助基金”,承诺向所有参与的用户赠送0.001至0.055比特币。当用户账户累积了0.055个虚假比特币捐赠后,网站提示必须先向另一个用户捐赠0.001比特币才能获得“财务援助”。然而,这些比特币地址归骗子所有,他们接受用户的“捐赠”,但不回馈任何东西。

spam-email.png
https://www.bleepingcomputer.com ... promoted-via-email/
New _Elon Musk Club_ crypto giveaway scam promoted via email.pdf (2.72 MB, 下载次数: 23)


5 研究人员编制了勒索软件团伙滥用的漏洞列表

安全研究人员正在编制一份易于遵循的漏洞列表,勒索软件团伙及其附属机构正在利用这些漏洞作为入侵受害者网络的初始访问。这一切都始于Allan Liska,Recorded Future计算机安全事件响应小组(CSIRT)的成员,上周末在Twitter上发出的行动呼吁。从那时起,在其他几位贡献者的帮助下,这个列表迅速增长,包括了来自十几个不同软件和硬件供应商的产品中的安全漏洞。该列表以图表的形式出现,为防御者提供了一个起点,以保护他们的网络基础设施免受勒索软件的攻击。

Ransomware initial access.jpg
https://www.bleepingcomputer.com ... y-ransomware-gangs/
Researchers compile list of vulnerabilities abused by ransomware gangs.pdf (2.16 MB, 下载次数: 38)


6 谷歌为数十亿设备自动重置未使用的应用权限

谷歌周五表示,它将为运行Android 6及以上版本的设备带来一个Android 11功能,该功能可以自动重置几个月未使用的应用程序的权限。该扩展预计将于今年晚些时候于2021年12月上线,并在运行Android 6.0(API 级别 23)或更高版本的谷歌Play服务的Android手机上启用,该公司表示,这将涵盖“数十亿台设备”。

android.jpg
https://thehackernews.com/2021/0 ... ed-android-app.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表