3月8日,星期五,您好!中科汇能与您分享信息安全快讯:
01
警报:超 15 个国家众多行业遭到双重勒索软件攻击
GhostSec是“五大家族”联盟的一部分,该联盟还包括ThreatSec、Stormous、Blackforums和SiegedSec。该组织成立于2023年8月,旨在“促进互联网地下世界的团结与联系,扩大并发展我们的工作和运营。”
去年年底,该网络犯罪组织通过GhostLocker进军勒索软件即服务(RaaS),以每月269.99美元的价格向其他参与者提供服务。随后,Stormous勒索软件组织宣布将采用基于Python的勒索软件进行攻击。
02
用来批量制作“假脸”,iOS 面部识别数据正在被黑客窃取
2023 年 10 月,针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析,研究人员发现一整套针对亚太地区的银行木马。
其中,研究人员发现了一个专门针对iOS 用户的新型木马,被命名为 GoldPickaxe.iOS。GoldPickaxe 不仅有安卓版本,也覆盖了 iOS 平台。GoldPickaxe.iOS 木马的典型特征就是能够收集面部识别数据、身份的证件并拦截短信,尽管安卓平台的木马早就有这些功能。
窃取面部识别数据后,攻击者可以利用人工智能生成的换脸程序来创建“假脸”。与身份信息和拦截短信的能力结合起来,攻击者就可以能够未经授权访问受害者的银行账户。
03
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。
据信,黑客团伙 TA4903 至少从 2019 年起就开始活跃在互联上,2023 年年中到 2024 年期间又增加了活动频次。网络安全研究人员观察到 TA4903 使用的最新手段是在 PDF 文档附件上”附着“二维码。
04
多家知名品牌子域名被劫持发送海量诈骗邮件
近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。
域名遭到劫持的企业中不乏知名品牌,例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。
从这些知名品牌的域名和子域名发送的恶意电子邮件可以绕过垃圾邮件过滤器。此外,不法分子还利用SPF和DKIM电子邮件策略来欺骗安全电子邮件网关,将这些电子邮件识别为合法邮件。
05
思科:超15国多行业遭GhostLocker双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”
“GhostLocker和Stormous勒索软件已推出一项新的勒索即服务(RaaS)计划,名为STMX_GhostLocker,旨在为附属机构提供多样选择。”
这一组织发动的攻击涵盖了古巴、阿根廷、波兰、中国、黎巴嫩、以色列、乌兹别克斯坦、印度、南非、巴西、摩洛哥、卡塔尔、土耳其、埃及、越南、泰国和印度尼西亚等国家的受害者。
技术、教育、制造、政府、交通、能源、法医、房地产和电信等一些行业遭受了严重影响。
06
Linux 恶意软件攻击配置不当的云服务器
攻击者利用四个新的 Golang payload 自动发现并利用易受攻击的主机以及一个反向 shell 和多个用户模式下的 rootkit 来隐藏踪迹。
在攻击Docker的活动中,威胁行动者使用一个命令产生新的容器并为服务器的的根目录创建绑定挂载,从而编写一个可执行文件,建立与攻击者命令和控制的连接并从中检索第一阶段的 payload。
该payload是一个shell脚本,可定义托管额外 payload 的C&C,检查是否存在某一工具并进行更名,如果不存在则安装并重命名该工具,判断根访问权限是否可用并基于此提取 payload。
07
美国宣布制裁与 Predator 商用监控软件的开发和分发存在关联的两名个人和五家实体,原因是该软件用于攻击美国公民,包括政府官员和记者。
美国海外资产管理办公室 (OFAC) 发布新闻稿提到,“今天,财政部OFAC 认定,两名人员和五家实体与 Intellexa 财团有关,他们开发、运营并分发用于攻击美国公民(包括美国政府官员、记者和政策专家等)的商用监控技术。”
这一制裁针对的是 Intellexa 财团的以色列创始人 Tal Jonathan Dilian 和波兰企业专员 Sara Aleksandra Fayssal Hamou。
08
纽约医疗保健提供商 Northeast Orthopaedics 遭受网络攻击,泄露 17 万用户数据
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。
09
10
英国最大外包公司因勒索攻击损失2.32亿元
据近日消息,英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。
该公司最初表示,预计该事件的应对成本高达2千万英镑(约合人民币1.83亿元),后来又上调了预测成本。周三公布的年度业绩报告显示,攻击造成的净成本为2530万英镑(约合人民币2.32亿元)。Capita将其余的损失归因于高成本,包括业务退出和商誉减值。在周三公布年度业绩时,公司CEO还宣布了旨在应对亏损的削减成本计划。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...