免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 三星Galaxy商店存在恶意的Android流媒体应用程序
三星的官方安卓应用商店Galaxy store受到了风险软件应用的渗透,在人们的设备上触发了多次Play Protect警告。这些恶意应用模仿了盗版应用ShowBox,该应用于2018年破产,在此之前,一个电影工作室联盟对其运营商提起诉讼。ShowBox和MovieBox使用户能够访问受版权保护的电影和电视节目,而无需向合法广播公司支付会员费。根据移动安全分析师的说法,这些应用程序会触发谷歌Play Protect警告,因为这些应用程序请求访问危险的权限,可能会允许在Android设备上安装恶意软件。
https://www.bleepingcomputer.com ... sungs-galaxy-store/
2 越南最大的加密交易平台之一ONUS遭受网络攻击
越南最大的加密交易平台之一ONUS的支付系统最近遭受了一次网络攻击,该系统运行的是一个易受攻击的Log4j版本。很快,攻击者向ONUS勒索500万美元,并威胁称,如果ONUS拒绝支付,他们将公布客户数据。在该公司拒绝支付赎金后,攻击者将近200万ONUS客户的数据放在论坛上出售。在12月11日至13日期间,攻击者成功利用ONUS的一个Cyclos服务器上的Log4Shell漏洞,并植入后门以实现持续访问。Cyclos提供了一系列销售点(POS)和支付软件解决方案,并且像大多数供应商一样,在他们的软件中使用了一个易受攻击的log4j版本。尽管Cyclos通知ONUS修复他们的系统,但为时已晚。
https://www.bleepingcomputer.com ... y-5-million-ransom/
3 恶意活动利用MSBuild在受感染系统上执行Cobalt Strike有效载荷
来自Morphus Labs的安全专家最近观察到几个恶意活动滥用微软构建引擎(MSBuild),在受攻击的机器上执行Cobalt Strike有效载荷。MSBuild是一个免费和开源的编译工具集,可以编译托管代码和原生C++代码,并且是.NET Framework的一部分。攻击者使用的恶意MSBuild项目旨在编译和执行特定的C#代码,这些代码反过来解码和执行Cobalt Strike有效载荷。如下图所示,当MSBuild调用时,它将编译和执行自定义C#,解码和执行受害者机器上的Cobalt Strike信标。
https://securityaffairs.co/wordp ... strike-beacons.html
4 西弗吉尼亚州工资系统的软件供应商遭勒索软件攻击
西弗吉尼亚州的州政府工作人员本周将按时领到工资,尽管帮助管理该州工资系统的一家软件供应商受到了勒索软件攻击。据报道,州审计署周一向6万名州雇员保证,他们的工资将于周五存入银行。州官员两周前得知,这次攻击占用了西弗吉尼亚州的工资发放时间,并导致会计系统离线。从那时起,审计人员就与受影响的州机构的工资单管理员合作,手工记录信息,确保员工按时领到工资。官员说,该软件公司没有任何政府雇员的个人信息。
https://www.securityweek.com/sta ... e-ransomware-attack
State Workers to Be Paid.pdf
(144.23 KB, 下载次数: 15)
5 研究显示正在进行的加密货币挖矿活动升级了其武器库
今天发布的一项新研究显示,正在进行的加密挖矿活动升级了其武器库,同时增加了新的防御规避策略,使攻击者能够隐藏入侵和躲避雷达。研究人员表示,自2019年首次检测到这种恶意软件以来,迄今为止共记录了84次针对其蜜罐服务器的攻击,其中4次发生在2021年。最初的攻击涉及在运行名为“alpine:latest”的原版映像时执行恶意命令,导致下载名为“auto .sh”的shell脚本。研究人员说:“黑客通常使用普通的图片和恶意的命令来执行攻击,因为大多数组织信任官方图片并允许使用它们。多年来,官方图片上添加的恶意攻击命令几乎没有改变。主要区别在于下载shell脚本automo.sh的服务器。”
https://thehackernews.com/2021/1 ... mining-malware.html
6 Apache基金会发布了Log4j版本2.17.1修复了一个RCE漏洞
支持Apache开源软件项目的非营利组织Apache基金会发布Log4j版本2.17.1,修复了一个新披露的远程代码执行(RCE)漏洞。该漏洞是这个月内披露的第五个漏洞,该漏洞在“logback”框架中被检测到,全球数百万设备都收到影响。该漏洞被跟踪为CVE-2021-44832,CVSS评分为6.6,允许攻击者使用JDBC Appender来构建配置,其中数据源引用JNDI URI。根据MITRE公司的CVE目录,Apache的最新产品2.17.1已经充分解决了CVE-2021-44832。
https://www.govinfosecurity.com/ ... es-new-flaw-a-18214
|
发表于 2021-12-30 00:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡