找回密码
 注册创意安天

每日安全简讯(20220826)

[复制链接]
发表于 2022-8-25 19:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 卡巴斯基发布Kimsuky组织GoldDragon恶意软件分析报告

Kimsuky(也称为 Thallium、Black Banshee 和 Velvet Chollima)是一个活跃的威胁参与者,主要针对与韩国相关的实体。与其他攻击者一样,该组织也非常迅速地更新其工具。2022年初卡巴斯基观察到该组织正在攻击韩国的媒体和政府。
1.png
https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/


2 Quantum勒索软件攻击了多米尼加共和国政府机构

多米尼加共和国的 Instituto Agrario Dominicano (IAD) 遭受了 Quantum 勒索软件攻击,该攻击对整个政府机构的多个服务器和工作站进行了加密。IAD属于该国农业部,负责在该国执行土地改革计划。当地媒体报道称,勒索软件攻击发生在 8 月 18 日,影响了该机构的运作。
2.png
https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/


3 AgentTesla利用钓鱼邮件中的chm文件传播

AgentTesla发送的带有恶意附件的网络钓鱼邮件正被发送到南美和欧洲的企业。迄今为止,已发送超过 26,000 封电子邮件。该活动于 2022 年 8 月 12 日星期五开始,针对西班牙、葡萄牙、罗马尼亚、德国、阿根廷、瑞士和南美洲多个国家地区的用户。附件是磁盘映像文件,包含一个额外的编译 HTML 格式 (chm)。
3.png
https://decoded.avast.io/pavelnovak/agenttesla-is-threatening-businesses-around-the-world-with-a-new-campaign/


4 盗版的3DMark基准测试工具传播窃密木马


研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件副本的互联网用户。该活动使用 SEO 投毒和恶意广告将恶意共享软件网站显示在 Google 搜索结果的前列,推广假冒软件以及破解和产品激活密钥生成器,传播恶意软件。
4.png
https://www.bleepingcomputer.com/news/security/pirated-3dmark-benchmark-tool-delivering-info-stealer-malware/


5 RansomEXX声称对庞巴迪娱乐公司进行勒索攻击

RansomEXX勒索软件团伙声称对庞巴迪娱乐产品 (BRP)于2022年8月8日披露的网络攻击负责。当时该公司通知称由于“恶意网络活动”所有运营都将暂时停止。BRP拥有超20000名员工,年销售额接近 60 亿美元,并在120多个国家/地区分销各种产品。15日BRP提供了最新情况称加拿大、芬兰、美国和奥地利的四个制造工厂恢复生产,其余工厂将在本周末前跟进处理。
5.png
https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/


6 流媒体平台Plex因数据泄露重置部分用户密码

Plex 媒体流平台正在向其许多用户发送密码重置通知,以应对其发现的对其数据库之一的未经授权访问。“即使所有可能被访问的帐户密码都按照行业成熟方案进行了哈希等保护,但出于谨慎考虑,我们要求所有 Plex 帐户重置密码,” Plex 的通知称。“请放心,信用卡和其他支付数据根本不会存储在我们的服务器上,并且在这次事件中不会受到攻击”。
6.png
https://www.bleepingcomputer.com/news/security/plex-warns-users-to-reset-passwords-after-a-data-breach/








您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表