找回密码
 注册创意安天

每日安全简讯(20221226)

[复制链接]
发表于 2022-12-25 23:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新的窃密软件通过虚假破解站点感染盗版软件使用者

国外两家网络安全公司的研究人员发现一个以前未有记录的信息窃取程序RisePro近目前正通过假冒的软件破解包和密钥生成器实现分发,RisePro用于帮助攻击者实现从受感染的设备中窃取受害者的信用卡、密码和加密钱包,威胁行为者已经开始在俄罗斯暗网市场上出售数以千计的 RisePro窃密数据(从受感染设备窃取的日志包)。PrivateLoader是网络黑产市场上的一种按安装付费的恶意软件分发服务,主要通过伪装成软件破解、密钥生成器和游戏修改等帮助攻击者传播恶意软件,研究人员称一种可能的情况是PrivateLoader背后的人员开发了RisePro。
1P9t5h1AeTHxfK-khikC.jpeg
https://www.bleepingcomputer.com/news/security/new-info-stealer-malware-infects-software-pirates-via-fake-cracks-sites/


2 黑客组织再次向Python包索引(PyPI)平台发布恶意软件包

威胁行为者向 Python 包索引 (PyPI) 平台发布了又一轮恶意包,目的是在受感染的开发人员机器上传播信息窃取恶意软件,涉及的流氓模块已发现16个,已经有一定的受害者下载安装数量。研究人员发现虽然恶意软件有各种名称,如ANGEL Stealer、Celestial Stealer、Fade Stealer、Leaf $tealer、PURE Stealer、Satan Stealer 和 @skid Stealer,但它们都是W4SP Stealer恶意软件的副本。W4SP Stealer 的主要功能是窃取用户数据,包括凭据、加密货币钱包、Discord 令牌和其他感兴趣的文件。
1P9t5h1AeTHxfJ-GmTTp.jpeg

https://thehackernews.com/2022/12/w4sp-stealer-discovered-in-multiple.html


3 俄罗斯黑客针对北约国家炼油公司发动攻击

研究人员发现近期与俄罗斯联邦安全局 (FSB) 有关联的黑客组织在 8 月底试图入侵北约成员国内的一家大型炼油公司,但没有成功,尽管报告中并未指明该公司的身份。在相关分析报告中,被称为Trident Ursa(也称为 Gamaredon、Primitive Bear 和 Shuckworm)的高级持续性威胁组织是 FSB 的“一个专门创建的结构单元,其任务是在网络空间对乌克兰进行情报和颠覆活动乌克兰安全局。研究人员还表示,一个“似乎与 Trident Ursa 有关联”的个人在入侵前几天强调了与黑客组织活动相关性后,在Twitter平台上威胁了基辅的安全研究员Mikhail Kasimov 等人,2月26日,该用户发布了Kasimov 的全名、出生日期和地址,并用英语威胁说:“我们已经在城里了,无处可逃“。
1P9t5h1AeTHxfL-SjQVJ.png
https://therecord.media/russian-hackers-targeted-petroleum-refining-company-in-nato-state/?web_view=true


4 研究人员发布Windows系统内核威胁分析报告

Windows内核威胁长期以来一直受到恶意行为者的青睐,因为它可以让他们获得高特权访问和检测规避能力。研究报告的内容将讨论恶意行为者选择在他们的攻击中追求内核级访问的原因,包括获得对系统资源的非常高的特权访问,执行可以长时间绕过检测的隐身操作,获得第三方防病毒产品的继承信任篡改阻碍恶意活动的第三方安全产品等等;以及不选择追求内核级访问的原因,包括高昂的研发实施成本,系统内核能否正常运行对Rootkit是否有错误更特别敏感等;此外报告还概述了2015年4月至 2022年10月期间公开报告过的内核级网络威胁。
1P9t5h1AeTHxfM-Aw2fK.jpeg
https://www.trendmicro.com/en_us/research/22/l/a-closer-look-at-windows-kernel-threats.html


5 WordPress插件存在严重漏洞导致超过5万个网站面临攻击

黑客正积极针对YITH WooCommerce Gift Cards Premium中的一个严重缺陷进行网络攻击,这是一个在 50,000多个网站上使用的WordPress 插件。YITH WooCommerce礼品卡高级版是网站运营商在其在线商店中用于销售礼品卡的WordPress插件。该插件存在的安全漏洞被跟踪为CVE-2022-45359 (CVSS v3:9.8),允许未经身份验证的攻击者将文件上传到易受攻击的站点,包括提供对该站点的完全访问权限的 Webshell。不幸的是,许多网站仍在使用旧的、易受攻击的版本,并且黑客已经设计出有效的漏洞来攻击它们。
1P9t5h1AeTHxfN-aGOd7.jpeg
https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/?&web_view=true


6 德国跨国工业工程和钢铁生产公司ThyssenKrupp AG遭受网络攻击

德国跨国工业工程和钢铁生产巨头蒂森克虏伯公司宣布其材料服务部门和公司总部遭到网络攻击,该公司一位发言人表示这可能是有组织的犯罪,目前没有造成任何损害,也没有任何迹象表明数据已被盗或修改。这不是该公司第一次遭受攻击,在 2012 年该公司遭受过一次严重的网络攻击。2016年,据称亚洲背景威胁行为者以蒂森克虏伯为目标窃取公司机密,调查人员推测这次攻击是由一群来自东南亚的专业黑客实施的,他们对该公司的技术诀窍和研究活动感兴趣。目前,该公司尚未披露对其系统造成攻击的类型,也没有网络犯罪组织声称对此次攻击负责。
1P9t5r1e1gpOIR-9fKma.jpeg
https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 11:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表