Guacamaya公开智利等多个国家的军事机构约10 GB数据；Imperva称已阻止发送超过253亿次请求的DDoS攻击

1、Guacamaya公开智利等多个国家的军事机构约10 GB数据

      据9月19日报道，自称Guacamaya的黑客团伙发布了来自智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等材料。该团伙主要针对中美洲地区的组织，这是其自2022年3月以来第四次公开数据，这些数据都被发布到了Enlace Hacktivista。据悉，此次事件主要涉及了智利武装部队参谋长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装部队、哥伦比亚武装部队总司令部、秘鲁武装部队联合司令部和秘鲁军队。

https://www.cyberscoop.com/central-american-hacking-group-releases-emails/

2、Imperva称已阻止发送超过253亿次请求的DDoS攻击

      9月19日，安全公司Imperva宣布已成功抵御向其客户发送了超过253亿次请求的DDoS攻击。攻击的目标是一家电信服务提供商，于2022年6月27日开始，峰值为每秒390万次请求(RPS)，平均为180万次RPS。峰值超过100万RPS的攻击通常只持续几秒到几分钟，但此次攻击持续了四个多小时。此次攻击是由遍布180个国家和地区的僵尸网络发起的，其中大多数IP地址位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被感染设备，包括调制解调器和智能摄像头等。

https://www.imperva.com/blog/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva/

3、VMware和微软提醒Chromeloader近期的恶意攻击活动

      据媒体9月20日报道，VMware和Microsoft发现Chromeloader近期的攻击活动会传播多个恶意软件家族。微软在上周五披露了一起点击欺诈活动，利用Chromeloader分发各种恶意软件，归因于DEV-0796团伙。VMware发布一份报告，详述了自8月以来发现的多个Chromeloader变体的技术细节。该恶意软件主要以ISO文件的形式分发恶意浏览器扩展、node-WebKit恶意软件和勒索软件等。

https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html

4、Sandworm团伙伪装成电信提供商攻击乌克兰的组织

      Recorded Future在9月19日披露了黑客团伙Sandworm伪装成电信提供商攻击乌克兰组织的活动。Sandworm被美国当局归为俄罗斯GRU外国军事情报部门的一部分，在今年发起了多次攻击，包括对乌克兰能源基础设施的攻击。从今年8月开始，研究人员发现使用伪装成乌克兰电信服务提供商的动态DNS域的Sandworm C2基础设施有所增加，最近的活动旨在将Colibri Loader和Warzone RAT等商品恶意软件安装到目标的系统上。

https://www.recordedfuture.com/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine

5、金融科技公司Revolut 5万多客户的个人信息泄露

      媒体9月19日称Revolut遭到攻击，未经授权的第三方访问了5万多个客户的信息。Revolut成立于2015年，是一家金融科技公司，目前为全球客户提供银行、资金管理和投资服务。攻击发生在一周前，根据初步调查结果，攻击者通过社会工程技术访问了Revolut的数据库，影响了该公司0.16%的客户。此次事件泄露了客户的姓名、地址、邮件、电话号码、部分支付卡数据和账户数据等。

https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/

6、Kaspersky发布关于亚太地区威胁态势的分析报告

      9月19日，Kaspersky发布关于亚太地区威胁态势的分析报告。该报告重点分析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯罪活动的数据。报告指出，超过十分之一的漏洞是ProxyLogon，在日本43%未打补丁的服务中都发现了这个漏洞；16003个远程访问和管理服务可供攻击者使用，政府机构受影响最大；在暗网，黑客更喜欢购买和出售来自澳大利亚、中国、印度和日本的组织的访问权限。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/16113048/Kaspersky-DFI_V7_opt.pdf

AORT

      多合一侦察工具，在侦察期间协助错误猎人和渗透测试者。

https://github.com/D3Ext/AORT

VuCSA

      易受攻击的客户端-服务器应用程序，用于学习和展示如何对non-http thick客户端执行渗透测试。

https://github.com/Warxim/vucsa/

优步将黑客行为归因于 Lapsus$

https://therecord.media/uber-attributes-hack-to-lapsus-working-with-fbi-and-doj-on-investigation/

Microsoft Outlook 禁用 Teams Meeting 加载项

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-is-disabling-teams-meeting-add-in-how-to-fix/

波斯尼亚和黑塞哥维那调查涉嫌对议会的勒索软件攻击

https://www.databreaches.net/bosnia-and-herzegovina-investigating-alleged-ransomware-attack-on-parliament/

Microsoft 365 网络钓鱼攻击冒充美国政府机构

https://www.bleepingcomputer.com/news/security/microsoft-365-phishing-attacks-impersonate-us-govt-agencies/

Check Point发布2022年移动恶意软件态势的分析报告

https://blog.checkpoint.com/2022/09/15/the-mobile-malware-landscape-in-2022-of-spyware-zero-click-attacks-smishing-and-store-security/

勒索软件Ragnar Locker的综述

https://www.fortinet.com/blog/threat-research/ransomware-roundup-ragnar-locker-ransomware

推荐阅读：