免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 AstraLocker勒索软件最近发布了它的第二个主要版本
一种不太知名的AstraLocker勒索软件最近发布了它的第二个主要版本,据威胁分析人士说,它的团伙进行快速攻击,直接从电子邮件附件中投放有效载荷。研究人员称,攻击者似乎并不关心侦察、评估有价值的文件和横向网络移动。相反地,他们会以最大的力量对目标进行“smash-n-grab”攻击,以快速获得回报。AstraLocker 2.0的操作人员使用的诱饵是一个Microsoft Word文档,其中隐藏了一个带有勒索软件有效载荷的OLE对象。嵌入式可执行文件的文件名为“WordDocumentDOC.exe”。
https://www.bleepingcomputer.com ... m-word-attachments/
AstraLocker 2.0 infects users directly.pdf
(4.59 MB, 下载次数: 3)
2 YTStealer信息窃取恶意软件以YouTube内容创建者为目标
Intezer网络安全研究人员详细介绍了一种名为YTStealer的新型盗取信息的恶意软件,该软件被用来窃取YouTube内容创作者的身份验证cookie。该恶意软件极有可能作为暗网上的服务提供,在执行恶意软件时,它会执行一些环境检查,以避免在沙箱中执行。YTStealer借鉴了来自GitHub上名为Chacal的开源项目执行检查的代码。YTStealer使用web浏览器导航到YouTube的Studio页面,内容创建者使用该页面来管理他们的内容。恶意软件一旦进入YouTube工作室,就会获取用户频道的信息,该恶意软件使用每个样本唯一的密钥加密所有数据,并将其与样本标识符一起发送到域名为youbot[.]solutions的C2服务器。
https://securityaffairs.co/wordp ... lware-dark-web.html
3 XFiles信息窃取恶意软件添加了Follina漏洞利用模块
XFiles信息窃取恶意软件增加了一个传送模块,利用CVE-2022-30190(又名Follina),将有效载荷投放到目标计算机上。这个漏洞在5月底被发现是一个零日漏洞,并在6月14日被微软的Windows更新修复,它可以通过打开Word文档来执行PowerShell命令。在XFiles恶意软件的案例中,Cyberint的研究人员注意到,最近发布恶意软件的活动使用Follina下载、执行它,并在目标机器上创建持久性。恶意文档很可能通过垃圾邮件传播,它包含一个OLE对象,指向外部资源上的HTML文件,该文件包含利用Follina的JavaScript代码,这将导致获取一个base64编码的字符串,其中包含PowerShell命令,用于在Windows启动目录中创建持久性并执行恶意软件。
https://www.bleepingcomputer.com ... r-follina-delivery/
XFiles info-stealing malware adds Follina.pdf
(4.15 MB, 下载次数: 3)
4 挪威国家安全局称挪威多家大型组织遭受DDoS攻击
挪威国家安全局(NSM)指控亲俄黑客对该国一些关键组织发起了多起分布式拒绝服务(DDoS)攻击。NSM负责人发布了一份声明,称挪威几家大型组织在过去24小时内因攻击而下线,似乎是一个亲俄犯罪组织策划了这次袭击。这些攻击针对的是一些为挪威民众提供重要服务的大型挪威公司。NS不愿透露哪些组织受到了攻击。挪威劳工监察局是周三下线的组织之一,并被路透社列为受袭击影响的组织之一。
https://therecord.media/norway-a ... ve-of-ddos-attacks/
5 博通透露其存储网络子公司博科提供的一些软件存在多个漏洞
博通最近透露,其存储网络子公司博科公司(Brocade)提供的一些软件受到几个漏洞的影响,似乎这些漏洞可能会影响几家主要公司的产品。博通方面表示,博科SANnav存储区域网络管理应用程序存在9个漏洞,已针对这些安全漏洞提供了补丁。其中6个影响第三方组件,如OpenSSL、Oracle Java和NGINX,它们被评为“中等严重”或“低严重”。利用这些漏洞可以让未经身份验证的攻击者操纵数据、解密数据,并导致拒绝服务(DoS)条件。其余三个漏洞是博科存储区域网络管理应用程序特有的,它们可以让攻击者从日志文件中获取交换机和服务器的密码,并通过静态密码拦截潜在的敏感信息。
https://www.securityweek.com/bro ... ral-major-companies
Brocade Vulnerabilities Could Impact Storage.pdf
(173.8 KB, 下载次数: 3)
6 世界上最大的NFT市场OpenSea披露了电子邮件泄露事件
OpenSea是世界上最大的非同质化代币(NFT)市场,披露了第三方供应商的一名流氓员工将其用户的电子邮件地址共享给了未经授权的外部实体。6月29日,OpenSea安全主管哈德曼警告用户:“如果你过去曾与OpenSea共享过你的电子邮件,你应该假设自己受到了影响。”根据OpenSea的说法,罪魁祸首受雇于Customer.io,Customer.io是一个自动化的消息平台,营销人员使用它来创建和发送电子邮件、推送通知和SMS消息。哈德曼说:“我们最近了解到Customer的一名员工,滥用其员工权限,将OpenSea用户和我们的时事通讯订阅用户的电子邮件地址共享给一个未经授权的外部机构。”
https://portswigger.net/daily-sw ... -third-party-vendor
|
发表于 2022-7-1 01:33