【2024-07-31】每日安全资讯摘要

1. 安卓间谍软件Mandrake在Google Play商店中悄然传播

本文介绍了一种名为Mandrake的安卓间谍软件在Google Play商店中传播的情况。这种软件在应用中通过多层混淆和规避技术隐藏恶意功能，并已在躲藏数年之后被发现。该软件已传播到加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国等地，被超过32000次下载。文章还介绍了Mandrake使用的技术和最新发现的应用列表。此外，文章还提到Google对此采取的反制措施。

【标签】#Mandrake #Google Play #反制措施 #间谍软件 #安卓

【来源】https://thehackernews.com/2024/07/new-mandrake-spyware-found-in-google.html

2. 远程管理和监控工具(RMM)攻击与防御策略

本文介绍了远程管理和监控工具(RMM)的概念，RMM工具被恶意使用的实例，以及保护组织免受此类攻击的策略。RMM工具能够被攻击者利用来远程控制网络、窃取数据等。文章列举了两种主要的攻击手段：滥用现有RMM工具和安装新的RMM工具。同时，文章还提出了防御RMM工具攻击的策略，包括应用控制策略、持续监控和用户培训等。最后，文章强调了技术的进步既为防御者带来机会，也为攻击者带来威胁，并介绍了Varonis的数据安全平台及风险评估服务。

【标签】#RMM攻击 #远程管理和监控工具 #风险评估 #数据安全平台 #防御策略

【来源】https://thehackernews.com/2024/07/the-power-and-peril-of-rmm-tools.html

3. 2024年波兰中小型企业遭受网络钓鱼攻击

2024年5月，网络安全研究人员披露了针对波兰小中型企业的大规模网络钓鱼攻击活动。攻击者利用之前被入侵的电子邮件账户和公司服务器来传播恶意邮件，并以此为基础部署Agent Tesla、Formbook和Remcos RAT等恶意软件。这些攻击使用了一种名为DBatLoader的恶意软件加载器，标志着与2023年上半年观察到的攻击方式有所不同。此次攻击的起点是包含恶意软件的RAR或ISO附件的网络钓鱼邮件。此外，该事件反映出中小型企业因网络安全措施不足、资源有限和不足专业知识而成为网络犯罪分子的目标。俄罗斯安全供应商卡巴斯基透露，特洛伊木马攻击仍然是最常见的网络威胁。

【标签】#波兰 #网络安全 #网络钓鱼攻击 #恶意软件 #中小型企业

【来源】https://thehackernews.com/2024/07/cybercriminals-target-polish-businesses.html

4. 2024年暗网状况

本文是关于2024年黑暗网络的状况报告，内容包括黑客的想法、勒索软件的蔓延和黑暗网络中的威胁情报。通过本文可以学习到黑暗网络的特点和威胁，以及了解威胁行为者的意图和策略。

【标签】#cyber threat intelligence #cyber security #dark web

【来源】https://thehackernews.com/2024/07/cyber-threat-intelligence-illuminating.html

5. SideWinder针对印度洋和地中海港口和海运设施发起网络间谍活动

黑莓研究和情报团队发现，SideWinder威胁行为者已经针对印度洋和地中海的港口和海运设施发起了网络间谍活动。这一系列最新的攻击利用性骚扰、雇员解雇和薪资削减等诱饵，以负面影响收件人的情绪状态，并诱使他们打开陷阱多的Microsoft Word文档。不断改进的网络基础设施和传递载荷表明，SideWinder将在可预见的未来继续其攻击。

【标签】#SideWinder #港口安全 #网络间谍活动 #网络安全 #黑客攻击

【来源】https://thehackernews.com/2024/07/new-sidewinder-cyber-attacks-target.html

6. 警告：新的OneDrive网络钓鱼攻击正在威胁用户安全

最新的网络钓鱼攻击针对Microsoft OneDrive用户，通过欺骗用户执行恶意PowerShell脚本来攻击其系统。攻击通过电子邮件包含一个HTML文件展开，伪装成OneDrive页面并诱导用户按照步骤执行恶意脚本，该攻击活动名为OneDrive Pastejacking，并已观察到在美国、韩国、德国、印度、爱尔兰等国家针对用户进行攻击。同时，其他类似的网络钓鱼攻击也在不断增加，各种手段乍一似乎是对用户进行常规操作的请求，实质上却是用于盗取用户账户信息和执行恶意代码。

【标签】#OneDrive #phishing #cybersecurity

【来源】https://thehackernews.com/2024/07/onedrive-phishing-scam-tricks-users.html

7. VMware ESXi漏洞受到活跃利用

最近修复的VMware ESXi虚拟化程序的安全漏洞正在被多个勒索软件组织积极利用。该漏洞允许攻击者获取管理员权限并部署加密文件恶意软件。通过使用CVE-2024-37085漏洞，攻击者可绕过Active Directory集成认证，获得对ESXi主机的完全访问权限。微软称观察到Storm-0506等勒索软件运营商利用该漏洞部署恶意软件。建议组织安装最新软件更新，加强凭证卫生，强制使用双因素认证，并采取措施保障关键资产。

【标签】#ESXi #VMware #CVE-2024-37085 #security flaw #ransomware #Active Directory #Storm-0506 #cybersecurity

【来源】https://thehackernews.com/2024/07/vmware-esxi-flaw-exploited-by.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。