找回密码
 注册创意安天

每日安全简讯(20220315)

[复制链接]
发表于 2022-3-14 19:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现Aberebot银行木马的新版本

研究人员发现Aberebot Android银行木马以“Escobar”的名义卷土重来,具有新功能,包括窃取Google Authenticator多因素身份验证代码。最新Aberebot版本的新功能还包括使用VNC控制受感染的Android设备、录制音频和拍照,同时还扩展了用于凭据盗窃的目标应用程序集。恶意软件收集的所有信息都会上传到C2服务器,包括短信通话日志、密钥日志、通知和Google Authenticator代码。在最新的版本中,恶意软件开发者将目标银行和金融机构的范围扩大到来自18个国家的190个实体。

Escobar.PNG
https://www.bleepingcomputer.com ... nticator-mfa-codes/
Android malware Escobar steals your Google Authenticator MFA codes.pdf (2.22 MB, 下载次数: 34)


2 攻击者通过YouTube分发信息窃取程序

ASEC分析团队最近发现了一个通过YouTube分发的信息窃取程序。攻击者将恶意软件伪装成Valorant游戏作弊器,并上传了视频以及恶意软件的下载链接,然后引导用户关闭反恶意软件程序。当用户点击链接会下载压缩文件“Pluto Valornt cheat.rar”,包含一个名为“cheat installer.exe”的可执行文件,该文件实际上是RedLine窃取程序的副本。当恶意软件执行时,它会收集受感染系统的基本信息以及各种用户凭据,例如屏幕截图、保存到web浏览器和VPN客户端程序的用户帐户凭据、加密货币钱包文件、Discord令牌和Telegram会话文件。攻击者创建上述被盗信息的压缩文件,并通过Discord WebHooks API将其发送给自己。

YouTube.jpg
https://asec.ahnlab.com/en/32499/


3 黑客使用定制工具进行疑似勒索软件攻击

Security Joes的安全研究人员观察了游戏/博彩行业客户网络中的攻击,攻击使用了APT组织通常使用的定制工具,威胁参与者的目标是整个中美洲和欧洲的行业。攻击者使用了Ligolo的修改版本Sockbot,这是一种在GitHub上获得的反向隧道工具。攻击者添加了一些附加功能,消除了命令行参数的使用,并包含各种执行检查以避免运行多个实例。除此之外,他们还使用另一个自定义工具从LSASS转储凭据。研究人员根据工具和通用勒索软件工具包的重叠,将这次攻击归因于一个讲俄语的勒索软件组织。

Sockbot.PNG
https://cyware.com/news/suspecte ... -made-tool-3b26e495
Sockbot in GoLand.pdf (1.13 MB, 下载次数: 32)


4 芬兰政府机构警告飞机GPS遭到异常干扰

芬兰运输和通信局Traficom发布公告,通知该国东部边境附近GPS异常干扰激增。干扰的来源仍然未知,但根据从不同来源提交给该机构的大量报告,干扰已在周末开始,并且仍在进行中。周日,由于机载GPS导航系统出现故障,几架飞往芬兰萨翁林纳的Transaviabaltika飞机被迫返回爱沙尼亚的塔林。据报道,干扰不仅限于芬兰,还影响到波兰、立陶宛、拉脱维亚和更广泛的波罗的海地区。

芬兰.PNG
https://www.bleepingcomputer.com ... t-gps-interference/
Finnish govt agency warns of unusual aircraft GPS interference.pdf (2.65 MB, 下载次数: 30)


5 SDCA医疗机构遭到黑客入侵导致数据泄露

South Denver Cardiology Associates (SDCA) 最近披露,他们于1月4日首次检测到数据安全漏洞。他们的调查确定未经授权的人在2022年1月2日至2022年1月5日期间访问了他们的网络。在此期间,系统中存储的某些文件被访问。该机构在其网站上的一份通知中指出,对患者医疗记录的内容没有影响,也没有未经授权访问患者门户。根据通知,目前没有迹象表明信息被滥用,但患者已被告知该事件,并通过IDX提供监测和身份恢复服务。总共通知了287652名患者。

South Denver Cardiology Associates.png
https://www.databreaches.net/287 ... notified-of-breach/


6 Labette Health数据泄露影响员工和患者信息

美国堪萨斯州的Labette Health已开始通知员工和患者数据安全事件。根据他们网站上的声明,调查确定未经授权的个人可能在2021年10月15日至2021年10月24日期间访问并获取了他们网络的部分信息。Labette Health证实,可能被访问或获得的某些文件和文件夹包含了接受Labette Health服务的员工和某些患者的可识别个人和/或受保护的健康信息。Labette Health的声明表明,没有证据显示任何信息被滥用。

Labette-Health-3-72-607c57b70c7d8.jpg
https://www.databreaches.net/ks- ... -security-incident/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表