设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211115)
返回列表 发新帖

每日安全简讯(20211115)

[复制链接]
发表于 2021-11-14 18:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 两款谷歌Play应用程序感染了Joker恶意软件

卡巴斯基的Android恶意软件分析师Tatyana Shishkova披露了两个带有Joker恶意软件的谷歌Play应用程序的名称。这两款应用分别被称为Smart TV remote和Halloween Coloring,前者已经被下载了至少1000次。研究人员还证实,恶意代码存在于Smart TV remote应用程序中的“resources/assets/kup3x4nowz”文件中。对于Halloween Coloring应用程序,同一位置存在名为“q7y4prmugi”的相同文件。11月11日,谷歌发言人表示两个应用程序都被删除,开发者也被禁止。

微信图片_20211114183414.jpg
https://www.bleepingcomputer.com ... le-play-is-malware/
Careful_ 'Smart TV remote' Android app on Google Play is malware.pdf (1.89 MB, 下载次数: 8)

2 GravityRAT伪装成端到端加密聊天应用分发

攻击者正在分发伪装成名为SoSafe Chat的端到端加密聊天应用程序的GravityRAT远程访问木马。GravityRAT于2017年首次被Cisco Talos研究人员发现,GravityRAT恶意软件被认为是巴基斯坦黑客组织的作品,主要用于针对印度用户的攻击。Cyble最近发现的活动仍然针对印度的知名人士,伪装成名为SoSafe Chat的安全消息应用程序。对该应用程序源代码的分析显示,攻击者使用了一个网站(sosafe[.]co[.]in)。该网站仍然在线,但下载链接不再有效。威胁行为者可能利用该网站,通过恶意广告活动或通过社交媒体帖子和聊天消息共享的链接来传播恶意软件。

website.jpg
https://securityaffairs.co/wordp ... ityrat-returns.html

3 TrickBot团伙通过钓鱼邮件部署BazarLoader

TrickBot团伙的操作人员现在正在滥用Windows 10应用安装程序,将他们的BazarLoader恶意软件部署在目标用户的系统上。在最近发现的活动中,攻击者的垃圾邮件通过使用威胁语言和冒充公司经理,要求有关客户提供对电子邮件收件人的投诉。据称,该投诉可从托管在微软自己的云存储(在 *.web.core.windows.net 域上)的网站上以PDF格式进行审核。但是,钓鱼网站上的“预览PDF”按钮不是指向PDF文档,而是打开一个带有ms-appinstaller: 前缀的URL。单击该按钮时,浏览器将首先显示警告,单击警告对话框中的“打开”将启动微软的应用安装程序,以假冒Adobe PDF组件的形式将恶意软件部署到受害者的设备上,并作为AppX应用程序包交付。在部署到受感染的设备上之后,BazarLoader将开始收集系统信息。该信息被发送到命令和控制服务器,伪装成通过HTTPS GET或POST头传递的cookie。

BazarLoader_phishing_email.png
https://www.bleepingcomputer.com ... er-malware-attacks/
Windows 10 App Installer abused in BazarLoader malware attacks.pdf (3.11 MB, 下载次数: 6)

4 西班牙Estrella Damm啤酒厂遭到网络攻击

Sociedad Anónima Damm自1876 年以来,一直在生产世界著名的Estrella Damm啤酒,该公司上周二成为网络犯罪分子的目标。对公司计算机系统的攻击暂时停止了Damm所有啤酒厂的生产。位于首都巴塞罗那附近的El Prat de Llobregat的主要啤酒厂恢复得最慢。Damm的通讯主管Olga Vidal周五表示,攻击使该工厂“完全瘫痪”了两个小时。据报道,Damm公司依靠计算机驱动技术来完成装瓶过程。幸运的是,这次攻击对该啤酒厂上周的啤酒交付没有影响。

estrelladamm-header-mobile-2020.jpg
https://www.infosecurity-magazin ... ewery-paralyzed-by/

5 黑客入侵FBI的电子邮件服务器发送垃圾邮件

威胁行为者入侵了FBI的电子邮件服务器来分发垃圾邮件,以假冒美国国土安全部(DHS)发出的来自高级威胁参与者的虚假复杂链式攻击的警告。该消息告诉收件人他们的网络已被攻破,并且威胁行为者已经窃取了他们的数据。这些假冒邮件的IP地址是153.31.119.142(mx-east-ic.fbi.gov),发件人似乎是美国联邦调查局的执法企业门户网站(LEEP) (eims@ic.fbi.gov)。安全研究人员指责一位被称为“pompomourin”的威胁行为者是这次攻击的始作俑者。

FakeEmails.jpeg
https://securityaffairs.co/wordp ... d-email-server.html

6 Lister生育诊所遭勒索软件攻击患者数据泄露

Lister Fertility Clinic在发给大约1700名患者的一封信中表示,由于针对Stor-a-file Limited(一家扫描诊所病历的公司)的勒索软件攻击泄露了患者的敏感信息。在信中,这家生育诊所证实,它的Stor-a-file IT系统中存储了患者的文件,该系统已被网络团伙入侵。存储的医疗记录包括同意书、治疗建议、病史、检查结果和生育治疗记录。不包括信用卡或借记卡等财务信息。

fertility-clinic-patients-data-breached-e1636792631309.jpg
https://www.teiss.co.uk/fertility-clinic-patients-data-breach/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表