设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220426)
返回列表 发新帖

每日安全简讯(20220426)

[复制链接]
发表于 2022-4-26 01:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员分析了Quantum勒索软件攻击的技术细节

Quantum勒索软件最早是在2021年8月发现的,人们看到它进行快速攻击,攻击迅速升级,让防御者几乎没有时间做出反应。攻击者使用IcedID恶意软件作为他们最初的访问载体之一,部署Cobalt Strike进行远程访问,并使用Quantum Locker进行数据窃取和加密。The DFIR Report的安全研究人员分析了量子勒索软件攻击的技术细节,他们表示,从最初的感染到完成设备加密,攻击只持续了3小时44分钟。《DFIR报告》看到的攻击使用了IcedID恶意软件作为对目标机器的初始访问,他们认为攻击是通过包含ISO文件附件的钓鱼电子邮件到达的。
 Quantum勒索软件.jpg

https://www.bleepingcomputer.com ... id-network-attacks/
Quantum ransomware.pdf (3.93 MB, 下载次数: 41)

2 电信巨头T-Mobile确认Lapsus$勒索团伙已访问其系统

电信公司T-Mobile透露,Lapsus$勒索团伙获得了访问其网络的权限。调查员在查看了网络犯罪集团成员之间的私人聊天消息副本后,首先推测Lapsus$团伙已经入侵了 T-Mobile。日志显示LAPSUS$组在3月份多次访问T-Mobile的网络,黑客窃取了多个项目的源代码。据称,用于初次访问的VPN凭证是从俄罗斯市场等非法网站获得的,目的是控制T-Mobile员工的账户,最终允许攻击者随意进行SIM交换攻击。T-Mobile表示,尽管聊天中共享的图像显示该团伙获得了内部“Atlas”系统以及Slack和Bitbucket帐户的访问权限,但并未泄露任何客户或政府信息。
 T-Mobile-Lapsus-2.png

https://securityaffairs.co/wordp ... -lapsus-access.html

3 伊朗挫败了针对其公共服务的大规模网络攻击

伊朗国家电视台表示,当局挫败了针对政府和私营公共服务的大规模网络攻击。周日晚些时候的报告称,伊朗挫败了针对100多家公共部门基础设施的袭击。声明没有详细说明或列举公共部门机构、组织或服务的具体例子,但表示这些事件发生在最近几天。该报告称,网络攻击背后的身份不明人士使用荷兰、英国和美国的IP进行攻击。
 伊朗国家电视台.png

https://www.securityweek.com/sta ... cks-public-services
State TV Says Iran Foiled Cyberattacks.pdf (117.41 KB, 下载次数: 37)

4 新的网络钓鱼活动利用信用合作社窃取资金和数据

电子邮件安全提供商Avanan在周四的一份报告中透露,一场新的网络钓鱼活动利用当地的信用合作社窃取资金和数据。钓鱼邮件伪装成来自知名公司/企业的合法信息,发送这些邮件是为了引诱收件人分享被欺骗公司的登录凭证和敏感数据。攻击者使用几种不同的方式来获取帐户详细信息,在其中一封网络钓鱼电子邮件中,收件人被邀请单击一个链接以在线查看其帐户对帐单和文档,另一封邮件包含一个与重要通知相关的链接,而第三封有趣的邮件则要求停止电汇,第四封提供了一个ACH借记卡。在所有案例中,电子邮件中提供的链接都将受害者转到了一个虚假的登录页面,该页面据称属于信用社,用户在该页面上输入凭据,凭据被发送给攻击者,攻击者利用凭据攻击账户并窃取资金。
 信用合作社.jpg

https://www.hackread.com/crooks- ... -login-credentials/

5 Ever Surf加密货币钱包的浏览器版本存在漏洞

Check Point Research的威胁猎人表示,在Ever Surf加密货币钱包的浏览器版本中检测到的一个漏洞可能会让黑客充分控制目标用户的钱包。研究人员写道,这个漏洞使攻击者有可能解密浏览器本地存储中发现的私钥和助记词,为破解受害者的钱包并访问存储在那里的加密货币打开了大门。由于浏览器的本地存储不受保护,存储在那里的数据必须经过安全加密。尽管Surf使用了可靠的密码库来进行密钥推导和加密,但Surf网络版本的敏感数据似乎没有得到足够的保护。
 加密钱包.png

https://www.theregister.com/2022 ... llet-vulnerability/

6 法国一医疗保健集团遭受网络攻击导致数据被盗

GHT Coeur Grand Est医疗保健集团发现自己遭受了网络攻击,导致敏感的管理和患者数据被盗,随后切断了所有互联网连接。GHT是位于法国东北部的一个医院网络,由9个地点、6000名员工和大约3370张床位组成。医院网络说,攻击者还设法复制了存储在医院系统中的管理计算机数据,并警告说,其他攻击者可能会公布和使用这些数据。此外,由于发生了数据泄露,社会工程攻击和针对患者或医院员工的诈骗的风险急剧增加。为了降低这种风险,GHT敦促每个人对电子邮件、短信和电话保持警惕,并向执法部门报告任何可疑请求。
 法国医院.png

https://www.bleepingcomputer.com ... hackers-steal-data/
French hospital group.pdf (2.35 MB, 下载次数: 33)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表