免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布关于Jester窃密木马及其背后团伙的分析报告
近日,安天CERT捕获到一个同时释放Jester Stealer窃密木马和Merlynn Cliper剪贴板劫持器的恶意样本。其中,Jester Stealer窃密木马能够窃取受害者系统凭据、Wi-Fi密码、屏幕截图、浏览器保存的密码、Cookies、软件数据等重要数据,将其打包为zip格式压缩包后通过HTTP或Tor匿名网络回传,也支持上传到AnonFiles匿名网盘的备用回传方式;Merlynn Cliper剪贴板劫持器会将剪贴板中的数字钱包地址替换为攻击者预设的钱包地址,以此劫持受害者的挖矿地址配置和数字货币转账等操作,造成受害者虚拟财产的损失。对本次样本进行关联分析发现,该样本释放的窃密木马及剪贴板劫持器均由Jester Stealer黑客团伙开发售卖。
https://mp.weixin.qq.com/s/4uJmyvfdtNY9V865RGw5ew
2 美国伊利诺伊州林肯学院遭勒索软件攻击被迫关闭
美国伊利诺伊州林肯学院定于周五关闭,成为美国第一所由于勒索软件攻击而关闭的高等学府。该校在公告中写道:“林肯学院在2021年12月遭到网络攻击,该攻击阻碍了招生活动并阻碍了对所有机构数据的访问。”“所有招聘、保留和筹款所需的系统都无法运行。一旦在2022年3月完全恢复,预计将出现严重的招生不足,需要转型捐赠或合作来维持林肯学院本学期之后的运行。”该学院于3月29日宣布关闭,并于周日举行了最后一次毕业典礼。
https://www.nbcnews.com/tech/sec ... s-college-rcna24905
Ransomware attack, Covid combine to shutter Illinois college.pdf
(2.85 MB, 下载次数: 28)
3 感染Joker木马的应用程序通过谷歌Play商店传播
据观察,通过谷歌Play商店传播的一组新的木马程序在受感染的Android设备上传播臭名昭著的Joker恶意软件。卡巴斯基研究人员Igor Golovin发布发一份报告中说:“诈骗者从商店下载合法应用程序,向其中添加恶意代码,然后以不同的名称将它们重新上传到商店。”这些被木马化的应用程序取代了被删除的应用程序,通常显示为消息传递、健康跟踪和PDF扫描仪应用程序,一旦安装,它们就会请求访问文本消息和通知的权限,滥用它们为用户订阅高级服务。
https://thehackernews.com/2022/0 ... r-trojan-laced.html
4 研究人员发现俄罗斯黑客论坛出售DCRat后门
网络安全研究人员揭示了一种名为DCRat(又名DarkCrystal RAT)的远程访问木马,该木马两个月的订阅费是500卢布(不到5英镑/美元6美元)起,专业网络犯罪组织和新手都可以使用。DCRat由代号为“boldenis44”和“crystalcoder”的个人用.NET编写,是一个功能齐全的后门,其功能可以通过使用名为DCRat Studio的专用集成开发环境(IDE)开发的第三方插件进一步增强。DCRat的模块化架构和定制的插件框架的功能包括监控、侦察、信息窃取、DDoS攻击,以及各种不同语言的动态代码执行。所有DCRat的营销和销售操作都是通过流行的俄罗斯黑客论坛lolz[.]guru完成的,该论坛还处理一些DCRat售前查询。
https://blogs.blackberry.com/en/ ... s-backdoor-bargains
5 黑客篡改了俄罗斯电视节目表以显示反战信息
5月9日,黑客用反战信息篡改了俄罗斯电视台页面,并关闭了Rutube视频流媒体网站。据BBC报道,这次攻击影响了俄罗斯的主要网络,包括Channel One、Rossiya-1、MTS、Rostelecom和NTV-Plus。黑客入侵了俄罗斯电视节目表页面,并更改了每个节目的名称。匿名者黑客组织也宣布了这次攻击的消息,目前尚不清楚是哪个组织攻击了俄罗斯媒体。另一方面,网络黑客活动组织声称,Rutube代码已从平台上完全移除,并计划尽快将其泄露出去。
https://securityaffairs.co/wordp ... es-victory-day.html
6 微软发布更新修复允许RCE攻击的Azure漏洞
微软发布了安全更新,以解决影响Azure Synapse和Azure Data Factory管道的安全漏洞,该漏洞可以让攻击者跨集成运行时基础设施执行远程命令。攻击者可以利用此漏洞访问和控制其他客户的Synapse工作区,从而允许他们向其他服务泄漏敏感数据,包括Azure的服务密钥、API令牌和密码。漏洞被跟踪为CVE-2022-29972,已于4月15日得到缓解,在修复发布之前没有证据表明该漏洞被利用。
https://www.bleepingcomputer.com ... lowing-rce-attacks/
Microsoft releases fixes for Azure flaw allowing RCE attacks.pdf
(899.7 KB, 下载次数: 26)
|
发表于 2022-5-10 19:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡