找回密码
 注册创意安天

每日安全简讯(20220621)

[复制链接]
发表于 2022-6-21 01:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 BRATA安卓恶意软件新变种针对欧洲用户进行攻击

BRATA安卓恶意软件背后的操作人员实施了更多的功能,使他们的攻击更加隐秘。该恶意软件于2019年首次被卡巴斯基的安全专家发现,名称BRAT来自于“巴西RAT Android”,因为当时它被用于监视巴西用户。现在,来自Cleafy的研究人员已经发现了针对特定金融机构的BRATA恶意软件,其操作人员修改了攻击链,定制恶意软件来攻击特定的目标,在受害者开始实施反制措施后转移到不同的银行。研究人员观察到新变种针对欧盟境内的实体冒充特定的银行应用程序,新变种拥有用于模拟目标金融机构的登录页面的新功能,以获取凭证、访问SMS消息、获取GPS。

BRATA安卓.png
https://securityaffairs.co/wordp ... ware-evolution.html


2 恶意垃圾邮件活动使用Cobalt Strike感染设备

安全研究人员已经注意到一种新的恶意垃圾邮件活动,该活动提供了“Matanbuchus”恶意软件,将Cobalt Strike信标投放到受感染的机器上。Cobalt Strike是一种渗透测试套件,经常被攻击者用于横向移动和投放额外有效载荷。目前正在进行的恶意垃圾邮件活动使用假装是对以前电子邮件对话的回复的诱饵,电子邮件带有一个ZIP附件,其中包含一个生成新ZIP存档的HTML文件。这最终提取了一个MSI包,运行MSI安装程序会启动Adobe Acrobat字体目录更新,在后台,两个Matanbuchus DLL有效载荷(“main.dll”)被放置在两个不同的位置,创建了一个计划任务以在系统重新启动后保持持久性,并建立了C2服务器的通信。

恶意垃圾邮件活动.png
https://www.bleepingcomputer.com ... with-cobalt-strike/
New phishing infects Cobalt Strike.pdf (7.61 MB, 下载次数: 11)


3 美国司法部宣布关闭俄罗斯RSOCKS僵尸网络

美国司法部表示,它与德国、荷兰和英国的执法伙伴一起,关闭了一个名为RSOCKS的大型俄罗斯僵尸网络的基础设施,该网络入侵了世界各地数百万台计算机和其他电子设备。连接到互联网的每台设备都分配有一个IP地址,而RSOCKS是一种代理服务,它为客户提供收费的IP地址。它从互联网服务提供商或ISP处租用IP地址。RSOCKS僵尸网络并没有提供RSOCKS租用的代理,而是向其客户提供已被黑客入侵的设备的IP地址的访问权限。想要使用RSOCKS平台的网络犯罪分子可以通过网络浏览器导航到基于网络的“店面”,在指定的每天、每周或每月时间段内支付和租用代理池的访问权。

僵尸网络.png
https://www.govinfosecurity.com/ ... sian-botnet-a-19397


4 攻击者使用以猴痘为主题的电子邮件引诱受害者

猴痘在新闻议程中占据重要位置,人们对它的好奇和恐惧使攻击者更容易利用它。最近,有人观察到网络罪犯向南非的员工发送钓鱼电子邮件,假装是他们公司给所有员工的指令。邮件称,他们的组织一直在监测该疾病在当地的传播,以及当地卫生官员、疾控中心和世卫组织提供的最新情况。这封电子邮件通过邮件中给出的链接敦促员工接受关于猴痘的强制性安全意识培训,要求目标收件人单击链接以参与新的公司政策。网络钓鱼电子邮件经过精心设计,看起来像一封内部公司电子邮件,目的是窃取员工的登录详细信息。

猴痘.jpg
https://cyware.com/news/cyberatt ... re-victims-cf0759a8


5 印度政府向泄露信息的员工发布机密信息安全指南

印度政府上周发布了机密信息安全指导方针,呼吁其雇佣的3000多万员工采取更好的工作方式。这份文件及其所包含的措施表明,印度政府部门的信息安全措施可能有些松散。该文件写道:“由于缺乏适当的网络安全实践,ICT的越来越多的采用和使用增加了政府的攻击面和威胁感知。为了提高政府雇员和合约/外包资源的敏感度,并让他们从网络安全的角度认识该做什么和不该做什么,我们编制了这些指引。”

印度政府.png
https://www.theregister.com/2022 ... sec_guidance_leaks/


6 眼保健软件供应商数据泄露事件影响数百万患者

Eye Care Leaders是一家提供电子健康记录和实践管理解决方案的公司,由于数据泄露,数百万个人的个人信息可能被攻击者窃取,至少有23家眼科护理提供商受到了数据泄露的影响。Eye Care Leaders在检测到事件后的24小时内关闭了受损的系统,但在此之前,攻击者访问了包含患者记录的数据库和文件。可能被泄露的信息包括姓名、地址、出生日期、性别、电话号码、电子邮件地址、驾照号码、健康保险信息、医疗记录号码、社会安全号码和眼部护理相关的医疗信息。

电子健康记录.png
https://www.securityweek.com/bre ... s-millions-patients
Breach at Eye Care Software Vendor.pdf (171.29 KB, 下载次数: 11)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表