免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 SquirreWaffle恶意软件传播活动分发QBot
TrendMicro的研究人员观察到一项新的QBot分发活动,该活动依赖于Microsoft Word文档中的Visual Basic Macros(VBA)宏,在钓鱼邮件中作为附件发送。受害者仍然必须手动打开文档并在其Microsoft Office套件上“启用内容”才能运行宏代码,从而在系统上投放QBot有效载荷。Sentinel实验室发布了一份关于SquirreWaffle恶意软件加载程序兴起的报告,将其直接与QBot联系起来,QBot作为第二阶段恶意软件被分发。SquirrelWaffle还使用VBA宏来执行一个PowerShell命令,检索并启动它的有效载荷。
https://www.bleepingcomputer.com ... ing-squirrelwaffle/
QBot returns for a new wave of infections using Squirrelwaffle.pdf
(1.7 MB, 下载次数: 10)
2 黑客在网络钓鱼攻击中使用HTML走私技术
威胁行动者越来越多地在网络钓鱼活动中利用HTML走私技术来获取初始访问权限,并部署一系列威胁。微软365 Defender威胁情报团队在周四发布的一份报告中透露,他们发现了传播Mekotio银行木马、AsyncRAT和NjRAT等后门程序以及臭名昭著的TrickBot恶意软件的渗透。通过HTML走私技术,它使威胁参与者能够使用JavaScript在HTML页面上以编程方式构造有效载荷,而不必发出HTTP请求来在web服务器上获取资源,同时还可以避开周边安全解决方案 。然后使用HTML投放器获取要在受感染端点上执行的主要恶意软件。
https://thehackernews.com/2021/1 ... gly-using-html.html
3 Pysa勒索软件组织泄露超过50名受害者信息
在美国执法官员宣布对勒索软件组织采取的一系列行动后,Pysa勒索软件组织本周将几十名受害者转储到他们的泄密网站上。超过50家公司、大学和组织的名字被添加到这个勒索软件组织的泄露网站上。Recorded Future勒索软件专家Allan Liska称,他不认为该网站上公布的所有受害者都是新的。Emsisoft威胁分析师Brett Callow表示,Pysa在攻击发生数周甚至数月后才会点名列出受害者,该组织经过这么久才泄露受害者信息的原因尚不清楚。
https://www.zdnet.com/article/ra ... pinoza-victim-dump/
4 Zoom发布补丁修复了其产品中的高风险漏洞
视频消息技术巨头Zoom已经发布了针对高严重性漏洞的修补程序,这些漏洞使企业用户面临远程代码执行和命令注入攻击。该公司呼吁特别注意一对“高风险”漏洞,影响其预置型会议连接器软件和流行的Keybase客户端。CVE-2021-34417的CVSS基础评分为7.9,影响多种Zoom软件组件。还发布了第二个高严重性公告,其中包含CVE-2021-34422的补丁,这是一个影响Windows Keybase客户端的路径遍历漏洞。Zoom的安全响应团队还针对Zoom Client for Meetings安装程序中的中等风险漏洞(CVE-2021-34420)发布了补丁。
https://www.securityweek.com/zoo ... ctor-keybase-client
Zoom Patches High-Risk Flaws in Meeting Connector, Keybase Client _ SecurityWeek.Com.pdf
(452.65 KB, 下载次数: 7)
5 伊朗威胁分子企图购买美国组织的被盗数据
美国联邦调查局 (FBI) 发布了私营行业通知 (PIN),警告私营行业合作伙伴,与伊朗有关的威胁行为者正试图购买属于美国海外企业和组织的被盗信息。美国当局担心关键行业的运营商受到攻击,这种威胁参与者似乎有兴趣获得对SCADA系统的访问权限,以干扰目标组织的流程。攻击者还大量利用VPN服务,例如Private Internet Access、Atlas VPN、TiKNet VPN、VPN Master Lite和CyberGhost。
https://securityaffairs.co/wordp ... iran-attackers.html
6 零售巨头Costco公司数据泄露暴露客户信息
零售业巨头Costco仓储批发公司向其客户通报了可能泄露其支付卡信息的数据泄露事件。Costco的员工在一个仓库例行检查时发现了一个刷卡设备,从而发现了这个安全漏洞。Costco透露,攻击者可能通过skimmer获取了顾客的付款信息。目前,尚不清楚安全漏洞的程度,该公司没有透露潜在受影响人员的数量,也没有透露发现skimmer装置的仓库。
https://securityaffairs.co/wordp ... co-data-breach.html
|