设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220919)
返回列表 发新帖

每日安全简讯(20220919)

[复制链接]
发表于 2022-9-18 20:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现黑客组织利用WhatsApp传播恶意软件

Mandiant近期发现了一个UNC4034黑客组织发起的钓鱼活动,攻击者通过WhatsApp与受害者建立了通信,并引诱他们下载恶意ISO软件包,其中包含一个经过修改后的恶意PuTTY应用程序,最终在机器上部署AIRDRY.V2后门。AIRDRY,也称为BLINDINGCAN,过去曾被与朝鲜有关的黑客组织用来攻击美国国防承包商以及在韩国和拉脱维亚的企业。早期版本的AIRDRY支持许多后门命令,包括文件传输、文件管理和命令执行。然而,在最新版本中,传统的后门命令已被删除,取而代之的是支持多种通信模式的基于插件的方式。
1.png
https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

2 攻击者利用Emotet僵尸网络传播Quantum和BlackCat勒索软件

研究人员发现Quantum和BlackCat勒索软件团伙现在正在使用Emotet僵尸网络部署其有效载荷。研究人员表示:“Emotet僵尸网络(也称为 SpmTools)为网络犯罪集团提供了传播途径,许多黑客组织将其作为初始攻击媒介。从2021年11月到2022年6月Conti解散,Emotet一直是Conti勒索软件独家使用的工具,但Emotet感染链目前归属于Quantum和BlackCat勒索软件。”该僵尸网络现在被用于在受感染系统上安装Cobalt Strike信标作为第二阶段的有效载荷,允许攻击者横向移动并在受害者的网络中部署勒索软件有效载荷。
2.png
https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/

3 攻击者利用WebLogic服务器传播挖矿木马

Kinsing等挖矿木马家族正在利用Oracle WebLogic Server中最近披露的和较早的安全漏洞来传播加密货币挖掘恶意软件。Kinsing挖矿木马家族曾经扫描易受攻击的服务器以将其加入僵尸网络,包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞(CVE-2022-26134)。Kinsing参与者还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动,以启动挖矿木马,随后将恶意软件传播到其他容器和主机。
3.png
https://thehackernews.com/2022/09/hackers-targeting-weblogic-servers-and.html

4 研究人员发现利用Microsoft Edge新闻源的恶意广告活动

研究人员发现一项正在进行的恶意广告活动,攻击者通过在Microsoft Edge新闻源中注入广告,将潜在受害者重定向到诈骗网站。Microsoft Edge目前是运行Windows操作系统的计算机上的默认网络浏览器,目前在全球拥有4.3%的市场份额。研究人员表示,这个恶意活动已经运行了至少两个月,根据监控结果,这是目前最活跃的恶意活动之一。该活动具有较大的规模,攻击者托管诈骗网站的地址每天都在数百个ondigitalocean.app子域之间切换。
4.png
https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/

5 Group-IB的研究显示2022年上半年加密赠品骗局数量持续飙升

研究人员发现,在2022年上半年,涉及虚假加密赠品诈骗的域名数量增加了五倍。这些网站中的每一个的平均访问量约为15000名观众。如果这些数据是准确的,那么诈骗者的目标群体约为3000 万人。研究人员表示,诈骗者利用多个视频平台在直播中推广假赠品,其中包括Elon Musk、Garlinghouse、Michael J. Saylor 和Cathie Wood的deepfakes。YouTube位居榜首,其次是Twitch。
5.png
https://www.group-ib.com/media/massive-crypto-attack/

6 谷歌、微软可以通过网络浏览器的拼写检查功能获取用户密码

Google Chrome和Microsoft Edge浏览器中的扩展拼写检查功能会将表单数据(包括个人身份信息(PII)和某些情况下的密码)传输给Google和Microsoft。虽然这可能是这些浏览器已知的预期功能,但它确实引起了人们对传输后数据会发生什么以及这种做法安全性的担忧,特别是在涉及密码等敏感信息时。在启用Chrome增强拼写检查或Edge的Microsoft编辑器(拼写检查器)的情况下,在这些浏览器的表单字段中输入的“基本上任何内容”都会传输到Google和Microsoft。
 6.png
https://www.bleepingcomputer.com/news/security/google-microsoft-can-get-your-passwords-via-web-browsers-spellcheck/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-19 22:27

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表