每日安全简讯(20211213)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Qakbot木马在其构建模块中添加了勒索功能

Qakbot是一种主要用于窃取银行凭证的木马，在过去的一年里，它已经开始提供勒索软件，而这种新的运作模式使得网络防御者更难检测什么是Qakbot攻击。Qakbot是一种多功能的恶意软件，微软强调，Qakbot是模块化的，允许它以独立的攻击方式出现在网络上的每个设备上，这使得防御者和安全工具难以检测、阻止和移除。它也很难被防御者发现，因为Qakbot被用来分发多个勒索软件变种。


https://www.zdnet.com/article/th ... e-nasty-new-tricks/

---

2 研究人员披露了名为Karakurt的黑客组织

埃森哲安全公司的研究人员一直在追踪一个自称Karakurt的组织。Karakurt在土耳其语中意为“黑狼”。该黑客团伙于今年6月首次被确认，只专注于数据泄露和随后的勒索，自9月以来已经锁定了40名受害者，其中95%在北美，其余在欧洲。该团伙具有财务动机，到目前为止，它的目标似乎是较小的公司或子公司，而不是其他大型目标。为了在访问网络后保持持久性，Karakurt主要使用服务创建、远程管理软件和使用Cobalt Strike在受害者环境中分发C2信标。


https://threatpost.com/extortion ... -ransomware/176911/

---

3 报告指出爱尔兰HSE错过了网络攻击的警告信号

随着全球医疗保健部门实体继续与勒索软件事件作斗争，一份分析Conti勒索软件攻击爱尔兰卫生服务执行官的新报告提供了对影响攻击影响的因素的见解，并提供了关于HSE以及其他组织如何更好地应对此类事件的建议。针对HSE的攻击始于3月18日，直到5月14日Conti勒索软件爆发，导致广泛的IT中断之后，才发现并控制了该事件。在5月14日之前，曾多次检测到攻击者的活动，但这些都没有导致网络安全事件和HSE发起调查，因此，错过了阻止勒索软件爆发的机会。


https://www.govinfosecurity.com/ ... relands-hse-a-18102

---

4 俄罗斯封锁隐私服务Tor以加强互联网控制

俄罗斯已经加强了审查制度，并且在全国完全阻止访问Tor网络匿名服务，政府继续努力控制互联网。负责监督、控制和审查俄罗斯大众媒体的联邦通信、信息技术和大众媒体监管局宣布了这一禁令。俄罗斯占所有Tor用户的15%，每日用户超过31万，仅次于美国。Tor项目维护者说：“俄罗斯政府已正式阻止我们在俄罗斯的主要网站。”Tor维护人员补充说：“由于这种审查限制了对我们网站的直接访问，黑客可能会开始使用假Tor浏览器对用户进行网络钓鱼或传播有关Tor的虚假信息。”


https://thehackernews.com/2021/1 ... acy-service-in.html

---

5 西部数据更新了闪迪保险箱安全软件以防止暴力攻击

西部数据已更新其闪迪保险箱安全软件产品，以解决可被利用以通过暴力和字典攻击访问用户数据的漏洞。闪迪保险箱安全软件是一款允许用户加密存储在闪迪USB闪存驱动器上保险库中的文件的软件。研究员发现闪迪保险箱安全软件受到几个关键派生函数漏洞的影响，这些漏洞允许攻击者破解用户密码。闪迪保险箱安全软件3.02使用了单向加密哈希和可预测的盐，这使得它容易受到恶意用户的字典攻击，从而导致攻击者导致未经授权访问用户数据。


https://www.securityweek.com/wd- ... brute-force-attacks

---

6 澳大利亚政府工作人员数据因第三方违规而泄露

据南澳大利亚州财政部长罗布·卢卡斯发表的声明称，11月16日对Frontier Software的勒索软件攻击在暗网上泄露了数千名南澳大利亚州政府雇员的“重要个人信息”。卢卡斯提到了该公司的人力资源和工资系统Chris21遭到了攻击。最新消息称，该州政府的数据在事件发生期间从其网络中被盗，并发布在暗网上。网络安全专家的调查显示，数据已从Frontier Software的澳大利亚内部企业环境中被窃取。


https://www.govinfosecurity.com/ ... arty-breach-a-18096

---