设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221210)
返回列表 发新帖

每日安全简讯(20221210)

[复制链接]
发表于 2022-12-9 18:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 朝鲜组织Konni APT利用包含韩国用户个人信息的文件进行网络攻击

研究人员发现朝鲜组织Konni利用包含韩国用户个人信息的文件进行APT攻击,此次发现的攻击文档为docx文件,使用了近期攻击者常用的Remote Template Injection技术。研究人员分析到文档文件于2022年12月6日19时26分左右被名为“Paypal”的账户修改,利用远程模板注入技术在“k22012.c1[.]biz/paypal.dotm”中发现恶意宏. 下载并运行包含 dotm 扩展名的模板文件。当用户确认后激活宏功能时,用户会看到文件,dotm中的恶意宏在后台被激活。
 1P3cwm1F7otbDE-KNvsr.jpeg
https://blog.alyac.co.kr/5009


2 伊朗黑客组织MuddyWater APT对亚洲和中东国家发起钓鱼攻击

至少从 2017 年开始,MuddyWater黑客组织就瞄准了中东、亚洲、非洲、欧洲和北美的一系列政府和私营组织,包括电信、地方政府、国防以及石油和天然气组织。近日,研究人员对该组织使用了一种名为Syncro的新型远程管理工具进行分析。另外,研究人员对MuddyWater 从一家以色列酒店业公司向以色列不同保险公司的大量联系人发送的一封电子邮件进行分析。
 1P3zEl1QkOHy9J-s1mHe.png
https://www.deepinstinct.com/blog/new-muddywater-threat-old-kitten-new-tricks

3 研究人员披露针对电信和BPO公司的入侵活动

自 2022 年 6 月以来,研究人员观察到电信和 BPO 行业的目标有所增加。此次攻击活动中,攻击者表现出持久性,试图获得对受害环境的访问权限。他们试图利用从电信或 BPO 环境访问移动运营商网络,并且在两项调查中,攻击者执行了 SIM 卡交换。同时,攻击者通过身份验证限制和安全多因素身份验证 (MFA) 配置关注基于身份的安全性,以最有效地破坏此活动。
 1P3z7w1QkNefTO-Tvx1E.jpeg
https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/

4 研究人员披露DEV-0139组织针对加密货币行业发起定向攻击

研究人员近期披露调查了一次攻击,被追踪为 DEV-0139 。攻击者利用 Telegram 聊天组来攻击加密货币投资公司。DEV-0139 加入了用于 VIP 客户和加密货币交易平台之间交流的Telegram 群,并从群组成员中确定了他们的攻击目标。在获得目标的信任后,DEV-0139 会发送了一个名为 OKX Binance & Huobi VIP fee comparison.xls 的武器化 Excel 恶意文件,其中包含几张关于加密货币交易所公司费用结构的表格。
 1P3ztF1QkOHy0C-6pbFl.png
https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5 Vice Society勒索组织针对教育部门进行网络攻击

Vice Society 是一个勒索软件团伙,今年针对教育部门持续攻击。该组织以在其攻击链中使用预先存在的勒索软件系列的分支在 DarkWeb 市场上出售。其中包括HelloKitty(又名 FiveHands)和Zeppelin勒索软件,而不是 Vice Society 开发自定义负载。研究人员观察到 Vice Society 参与者不成比例地针对教育部门进行勒索软件攻击,并表示随着新学期的开始攻击可能会增加,而且有机会对学校造成攻击。
 1P3Aim1QkOHypl-Hm2Ri.png
https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6 ENISA和EEAS共同提出外国信息操控和干扰FIMI与网络安全的威胁态势

欧盟网络安全局 (ENISA) 和欧洲对外行动署 (EEAS) 联手研究和分析有关外国信息操纵和干扰 (FIMI) 和虚假信息的威胁态势。提出了一个专门的分析框架,与 ENISA 威胁态势 (ETL) 方法一致,旨在分析虚假信息的 FIMI 和网络安全方面。EEAS 提出了外国信息操纵和干扰 (FIMI) 的概念,进一步完善虚假信息定义。虚假信息是 FIMI 的一个突出部分,但 FIMI 强调的是操纵行为。
 1P3A7c1xxpthsI-pAfew.png
https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat-landscape





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 13:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表