创意安天

 找回密码
 注册创意安天

每日安全简讯(20220921)

[复制链接]
发表于 2022-9-20 21:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Sandworm黑客组织伪装成乌克兰电信公司传播恶意软件

俄罗斯黑客组织Sandworm伪装成乌克兰电信供应商传播恶意软件。从2022年8月开始,研究人员发现,使用伪装成乌克兰电信服务提供商的动态DNS域的Sandworm黑客组织命令和控制(C2)基础设施有所增加。近期的钓鱼活动目的是将Colibri Loader和Warzone RAT等商业恶意软件部署到关键的乌克兰系统上。WarZone RAT恶意软件可能已经过时,但它仍然具有许多恶意功能,如UAC绕过、隐藏的远程桌面、cookie和密码窃取、实时键盘记录、文件操作、反向代理、远程外壳 (CMD) 和进程管理。
1.png
https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-pose-as-ukrainian-telcos-to-drop-malware/


2 攻击者伪装成美国政府部门窃取承包商Office账户

近日,攻击者针对美国政府承包商发起了多起网络钓鱼活动。这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵,诱导目标点击进入到仿冒的合法联邦机构门户进行后续操作。目前,交通部、商务部等多个美国政府部门都成为幕后黑客仿冒的目标。为达目的,这些网络钓鱼电子邮件中都会使用更一致的格式、更大的徽标,并且会通过PDF文件扩散恶意程序。此外,PDF之前的签名者是“edward ambakederemo”,而现在,文档中的元数据与被欺骗的部门相匹配。例如,推测由威斯康星州交通部发送的诱饵带有“WisDOT”的签名。
2.png
https://www.bleepingcomputer.com/news/security/microsoft-365-phishing-attacks-impersonate-us-govt-agencies/


3 Uber宣称遭受的黑客攻击与Lapsus$有关

Uber宣称上周数据泄露事件背后的黑客与Lapsus$黑客组织有关联,该组织以破坏微软、思科、英伟达、三星和Okta等其他知名科技公司而闻名。Uber经过调查表示黑客并没有窃取任何用户账户信息,也没有获得存储敏感信息的数据库,如信用卡号、用户银行帐户信息或旅行历史记录。通过审查代码库,Uber没有发现攻击者进行了任何更改,也没有发现攻击者访问了云提供商(例如AWS S3)存储的任何客户或用户数据。
3.png
https://www.bleepingcomputer.com/news/security/uber-links-breach-to-lapsus-group-blames-contractor-for-hack/


4 研究人员警告近期传播Chromeloader的攻击活动

ChromeLoader是一个恶意的Chrome浏览器扩展程序,它被归类为浏览器劫持者,通过修改浏览器设置以重定向用户流量。该恶意软件能够重定向用户的流量并将用户搜索查询劫持到流行的搜索引擎,包括谷歌、雅虎和必应。恶意代码还能够使用PowerShell将自身注入浏览器并将扩展程序添加到浏览器中。近期,研究人员发现攻击者正在传播恶意浏览器扩展程序和node-WebKit恶意软件。
4.png
https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html


5 BlackCat勒索软件团伙攻击美国萨福克县

9月15日,BlackCat勒索软件团伙在其暗网泄露网站上发布了信息,称其已加密超过4TB的数据来自美国萨福克县政府系统和政府承包商的系统。勒索团伙窃取的文件包括萨福克县法院记录、警长办公室记录、与纽约州的合同以及萨福克县公民的其他个人数据。该组织在其网站上发布了一些文件,并声称除非满足他们的要求,否则会发布更多文件。萨福克县的网站、电子邮件和IT系统自9月8日以来一直处于离线状态,以应对此次攻击。
5.png
https://riverheadlocal.com/2022/09/16/blackcat-group-claims-responsibility-for-ransomware-attack-on-suffolk-county-begins-publishing-stolen-documents-on-dark-web/


6 美国航空公司遭到黑客入侵泄露了员工信息

在9月16日星期五发出的通知信中,美国航空公司表示发
现一名未经授权的攻击者入侵了一定数量的美国航空公司团队成员的电子邮件账户。可能被攻击者窃取的个人信息包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。该航空公司表示,将为受影响的客户提供两年免费的Experian IdentityWorks会员资格,以帮助检测和解决身份盗用问题。
6.png
https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 07:46

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表