找回密码
 注册创意安天

每日安全简讯(20211101)

[复制链接]
发表于 2021-10-31 20:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 REvil和SolarMarker利用SEO中毒传播有效载荷

Menlo实验室的团队发现了两个独立的恶意活动,这两项活动都采用SEO中毒的方法,在目标受害者的系统中传播有效载荷。据研究人员称,最近的Gootloader和SolarMarket活动(分别传播REvil和SolarMarket后门)越来越多地使用SEO中毒来针对他们的受害者。攻击者向基于WordPress的网站注入了包含2000个独特搜索主题和术语的关键词,包括专业发展评估、体育心理韧性和工业卫生演练。恶意网站在谷歌上针对这些关键词进行了优化。
SEO中毒.jpg

https://cyware.com/news/revil-an ... ng-attacks-4ea4f2ca


2 网络犯罪分子在暗网论坛上出售Snake密码窃取木马

网络犯罪分子正大量使用Snake密码窃取木马,使其成为攻击中常用的恶意软件家族之一。Snake从2020年11月开始活跃,用.NET编写,使用与FormBook和Agent Tesla相同的升级机制。网络犯罪分子目前在暗网论坛上以低至25美元的价格出售Snake。Snake主要部署在网络钓鱼活动中,当被安装在电脑上时,Snake能够从包括电子邮件客户端、网络浏览器和即时通讯平台在内的50多个应用程序中窃取凭据。Snake还具有击键记录、剪贴板数据窃取功能,甚至可以捕获整个屏幕的屏幕截图,然后将其上传给攻击者。
密码窃取木马.jpg

https://www.bleepingcomputer.com ... 0-apps-for-only-25/


3 英国上流社会珠宝商Graff遭受Conti勒索软件攻击

最新的Conti勒索软件团伙袭击成为头条新闻,攻击者袭击上流社会珠宝商Graff,要求支付数百万赎金,以避免泄露世界领导人、演员和大亨的信息。该公司的客户是全球最富有的人,包括唐纳德·特朗普、大卫·贝克汉姆、汤姆·汉克斯、塞缪尔·L·杰克逊。作为黑客入侵的证据,该勒索软件组织已经在其泄露网站上公布了一些购买信息。Conti团伙已经泄露了69000份机密文件,泄露的文件包括客户名单、发票、收据和信用记录,所发布的信息涉及大约11000名客户,仅占被盗文件的1%。
Conti勒索软件.jpg

https://securityaffairs.co/wordp ... graff-jeweller.html


4 Chaos勒索软件团伙加密Minecraft玩家的Windows设备

Chaos勒索软件团伙通过游戏论坛上推广的虚假Minecraft alt列表加密玩家的Windows设备。Minecraft是一款非常受欢迎的沙盒视频游戏,目前有超过1.4亿人在玩,根据任天堂的销售数据,它是日本最畅销的游戏。研究人员表示,最近发现的Chaos勒索软件的变种正在日本试运行,对Minecraft玩家的文件进行加密,并发送勒索信息。攻击者使用的诱饵是“alt列表”文本文件,据说包含被盗的Minecraft帐户凭证,但实际上是Chaos勒索软件的可执行文件。
Chaos勒索软件.jpg

https://www.bleepingcomputer.com ... inecraft-alt-lists/


5 攻击者利用亚马逊礼品卡生成器窃取加密货币

Fortinet公司的FortiGuard实验室发现了一种新的骗局,利用亚马逊礼品卡生成器的诱惑窃取受害者的加密货币。研究人员表示,他们发现了一个名为“Amazon Gift Tool.exe”的文件,该文件在一个公开的文件库网站上作为免费的亚马逊礼品卡生成器进行销售。当人们下载并打开该文件时,恶意的winlogin.exe就会被执行。恶意软件的目的很简单,如果受害者试图通过复制和粘贴钱包地址,向他们的非比特币钱包中添加资金,恶意软件就会用自己的地址覆盖剪贴板上的受害者钱包地址,导致资金流入攻击者的钱包。
亚马逊礼品卡.png

https://www.zdnet.com/article/fo ... or-stealing-crypto/


6 Black Shadow组织入侵了一家以色列互联网托管公司

据当地媒体报道,据信与伊朗有关的黑客入侵了以色列一家互联网托管公司,并关闭了该公司的几家网站。此次遭受网络攻击的网站包括以色列公共交通公司Dan和Kavim、一家儿童博物馆和公共电台的在线博客,用户在周六中午之前都无法访问这些网站。Black Shadow黑客组织声称对此次攻击负责,并在Telegram消息应用程序上公布了所谓的客户数据,包括Kavim客户的姓名、电子邮件地址和电话号码。
Black Shadow.jpg

https://www.securityweek.com/app ... raeli-internet-firm
Apparent Iran-Linked Hackers.pdf (614.71 KB, 下载次数: 10)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表