设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220903)
返回列表 发新帖

每日安全简讯(20220903)

[复制链接]
发表于 2022-9-2 19:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布Lilith僵尸网络及其背后的Jester黑客团伙跟进分析报告

近日,安天CERT捕获到了Jester黑客团伙开发售卖的Lilith僵尸网络。该僵尸网络除了具备该团伙开发售卖的窃密木马、剪贴板劫持器、挖矿木马等恶意代码的功能外,还增加了持久化及远控功能,对用户造成机密数据泄露、虚拟财产损失、系统资源耗尽等威胁。安天智甲可实现对Lilith僵尸网络的有效查杀。
 3.png
https://mp.weixin.qq.com/s/joDzx2E1Gc7ogRJltoGX2Q

2 安全团队发现新型Android银行木马Zanubis

Cyble Research and Intelligence Labs(CRIL)一直在跟踪各种 Android 银行木马的活动,例如Hydra、Ermac和Amextroll等。在例行的威胁搜寻活动中,发现了一个Twitter帖子中的研究人员提到了一个恶意软件样本。经过深入分析,该恶意软件被确定为一种新的Android银行木马变种,针对来自秘鲁的 40 多个应用程序。威胁参与者(TA)使用字符串“ Zanubis”作为密钥来解密从命令和控制(C&C)服务器收到的响应。因此,CRIL将这种身份不明的恶意软件变种称为“Zanubis”。

7.png
https://blog.cyble.com/2022/09/02/zanubis-new-android-banking-trojan/

3 研究人员详细介绍了新兴的跨平台BianLian勒索软件攻击

新兴的跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制 (C2) 基础设施,这一发展暗示着该组织的运营节奏加快。以Go编程语言编写的BianLian勒索软件于2022年7月中旬首次被发现,截至9月1日,声称已有15个受害组织。对受害者网络的初始访问是通过成功利用ProxyShell Microsoft Exchange Server 漏洞实现的,利用它来投放WebShell或ngrok有效载荷以进行后续活动。
2.png
https://thehackernews.com/2022/09/researchers-detail-emerging-cross.html

4 Snake Keylogger在伪装成IT供应商的垃圾邮件活动中回归

Bitdefender Antispam Labs于8月23日观察到发送臭名昭著的Snake Keylogger的电子邮件活动,似乎主要针对美国的收件人。根据Bitdefender遥测数据,来自越南 IP 地址的攻击已经到达数千个收件箱。在这次攻击中,威胁参与者伪装成一家位于卡塔尔的合法云存储和安全解决方案IT供应商,诱骗潜在受害者打开恶意 ZIP 存档。Snake Keylogger是一种信息窃取程序,可从受感染系统中窃取敏感信息,并具有键盘记录和屏幕截图功能,以及从系统剪贴板中提取信息的能力。
 5.png
https://www.bitdefender.com/blog/hotforsecurity/snake-keylogger-returns-in-malspam-campaign-disguised-as-business-portfolio-from-it-vendor

5 黑山遭受勒索软件攻击,黑客索要1000万美元

黑山政府提供了有关对其关键基础设施的攻击的更多信息,称勒索软件造成了破坏与混乱。公共行政部长Maras Dukaj在当地电视台上表示,这次攻击的背后是一个有组织的网络犯罪集团。部长补充说,这次攻击使用了“特殊病毒”,索要赎金1000万美元。Cuba勒索软件团伙将黑山议会 (Skupstina) 列为受害者,并声称窃取了财务文件、与银行的通信、资产负债表、税务文件、补偿金,甚至源代码。Cuba勒索软件最近表现出显著的发展。三周前,研究人员发现了该团伙使用的一套新工具集 ,以及以前从未见过的战术、技术和程序。
1.png
https://www.bleepingcomputer.com/news/security/montenegro-hit-by-ransomware-attack-hackers-demand-10-million/

6 数千人在Instagram网络钓鱼攻击中被蓝V认证引诱

一项新的Instagram网络钓鱼活动正在进行中,试图通过提供蓝V认证来欺骗流行社交媒体平台的用户。蓝V认证非常令人垂涎,因为Instagram将它们提供给经过验证是真实的、代表公众人物、名人或品牌的帐户。攻击者通过鱼叉式钓鱼邮件通知受害者,他们在Instagram审查了受害者的帐户,并认为其有资格获得蓝V认证。被骗的用户被催促尽快填写表格并在接下来的 48 小时内领取他们的验证徽章。
4.png
https://www.bleepingcomputer.com/news/security/thousands-lured-with-blue-badges-in-instagram-phishing-attack/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 01:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表