设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221024)
返回列表 发新帖

每日安全简讯(20221024)

[复制链接]
发表于 2022-10-23 18:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Emotet僵尸网络发起新一轮恶意垃圾邮件活动


臭名昭著的Emotet僵尸网络与新一波恶意垃圾邮件活动有关,这些活动利用受密码保护的文档文件将CoinMiner和Quasar RAT投放到受感染的系统上。 研究人员检测到的攻击链中,发现以发票为主题的ZIP文件诱饵包含一个嵌套的自解压(SFX)存档,第一个存档充当启动第二个存档的渠道。虽然像这样的网络钓鱼攻击传统上需要说服目标打开附件,但研究人员表示,该活动通过使用批处理文件自动提供密码来解锁有效负载,从而避开了这一障碍。
image_1.jpg
https://thehackernews.com/2022/10/emotet-botnet-distributing-self.html

2 Windows零日漏洞可让JavaScript文件绕过安全警告

新的Windows零日漏洞允许威胁参与者使用恶意的独立JavaScript文件绕过Web标记安全警告。目前,已经看到威胁参与者在勒索软件攻击中使用该零日漏洞。Windows包含一个称为Web标记(MoTW)的安全功能,该功能将文件标记为已从Internet下载,因此应谨慎处理,因为它可能是恶意的。需要明确的是,几乎所有网站上都常用JavaScript文件,而威胁参与者分发的.JS文件作为附件或可以在Web浏览器之外运行下载文件。
 image_2.jpg
https://www.bleepingcomputer.com/news/security/exploited-windows-zero-day-lets-javascript-files-bypass-security-warnings/

3 BlackByte勒索软件攻击者部署新的渗透工具

研究人员发现,至少有一个BlackByte勒索软件(Ransom.Blackbyte)操作的分支机构在攻击期间开始使用自定义数据泄露工具。该恶意软件(Infostealer.Exbyte)旨在加快从受害者网络中窃取数据并将其上传到外部服务器的速度。BlackByte是一种勒索软件即服务操作,由赛门铁克称为Hecamede的网络犯罪组织运行。2022年2月,当美国联邦调查局(FBI)发布警告称BlackByte已被用于攻击美国的多个实体,包括至少三个关键基础设施部门的组织时,该组织引起了公众的关注。最近几个月,BlackByte已成为勒索软件攻击中最常用的有效载荷之一。
 image_3.jpg
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4 研究人员发现TommyLeaks和SchoolBoys属于同一个勒索软件团伙

两个名为“TommyLeaks”和“SchoolBoys”的新敲诈团伙正在瞄准全球范围内的公司。然而,有一个问题是他们都是同一个勒索软件团伙。上个月,研究人员在推特上发布了一个名为“TommyLeaks”的新勒索团伙。这个黑客组织声称要破坏公司网络,窃取数据,并要求赎金以不泄露数据。10月,研究人员发现了另一个名为“SchoolBoys Ransomware Gang”的新勒索团伙,该团伙声称窃取数据并加密受害者的设备作为攻击的一部分。在本周,据证实,TommyLeaks和SchoolBoys Ransomware Gang实际上是同一个敲诈组织。
 image_4.jpg
https://www.bleepingcomputer.com/news/security/tommyleaks-and-schoolboys-two-sides-of-the-same-ransomware-gang/

5 研究人员披露了Move虚拟机中现已修补漏洞的详细信息

研究人员披露了有关为Aptos区块链网络提供支持的Move虚拟机中现已修补的严重缺陷的详细信息。该漏洞“可能使Aptos节点崩溃并导致拒绝服务攻击”。Aptos是区块链领域的新进入者,于2022年10月17日推出了主网。它起源于Meta提出的Diem稳定币支付系统,该系统还引入了一个名为Novi的短命数字钱包。具体来说,它与基于堆栈的Web3编程语言中的整数溢出漏洞有关,该漏洞可能导致未定义的行为并因此崩溃。
image_5.jpg
https://thehackernews.com/2022/10/critical-flaw-reported-in-move-virtual.html

6 Lockbit 3.0勒索软件针对英国翠鸟保险发起攻击

在本周,英国保险公司Kingfisher Insurance的名字出现在LockBit勒索软件团伙的泄密网站上,同时声称该公司1.4TB的数据已被窃取,包括员工和用户的私人数据。该恶意团伙设定了11月28日的最后期限来满足其要求,如果该公司未能遵守他们的要求,它将向公众发布窃取的数据。该公司承认对其IT系统的攻击,但他们否认了数据泄露的规模。据LockBit称,被窃取的数据包括员工和客户的私人数据,以及属于Kingfisher的联系人和公司邮件档案。
 image_6.jpg
https://www.cysecurity.news/2022/10/lockbit-30-ransomware-targets-uk-based.html?utm_source=dlvr.it&utm_medium=twitter
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 21:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表