【2024-08-31】每日安全资讯

1. 研究人员发现新的恶意软件利用Google Sheets作为指挥控制机制

2024年8月5日起，Proofpoint发现了一种利用Google Sheets作为指挥控制机制的新型恶意软件活动，活动冒充欧洲、亚洲和美国政府的税务机构，目标是全球70多个组织，针对的行业包括保险、航空航天、交通运输、金融、科技等。恶意软件名为Voldemort，能够收集信息并传送额外负载。该活动被描述为高级持续性威胁（APT），但带有“网络犯罪风格”，使用的技术受到网络犯罪景观中的技术流行。研究人员发现Google表格中的内容，并鉴定了六个受害者，推断其中一个可能是一个沙箱或“已知研究人员”。整个活动被认为是间谍活动，但最终目标尚不明确。

【标签】#Proofpoint #espionage #Google Sheets #cybersecurity threat #cybersecurity #malware

【来源】https://thehackernews.com/2024/08/cyberattackers-exploit-google-sheets.html

2. 伊朗黑客组织GreenCharlie支持美国政治活动的网络基础设施被揭露

网络安全研究人员发现了伊朗威胁行动者建立的新网络基础设施，支持与最近美国政治活动有关的活动。他们发现该组织使用动态DNS提供者注册域名，用于钓鱼攻击，利用社会工程技术传播恶意文件，并与印度尼西亚基础设施的C2服务器建立了直接联系。与此同时，美国政府相关部门指出了其他伊朗支持的黑客组织对美国和其他外国目标进行恶意网络活动的加剧。这一发现发生在微软披露了美国和阿联酋多个行业成为伊朗威胁行动者Peach Sandstorm（又名Refined Kitten）的目标后不久。

【标签】#钓鱼攻击 #网络安全 #美国政治活动 #社会工程技术 #黑客组织 #伊朗

【来源】https://thehackernews.com/2024/08/iranian-hackers-set-up-new-network-to.html

3. AD CS漏洞：你从未听说过的最危险的漏洞

本文介绍了Active Directory Certificate Services漏洞的危险性，给出了背景信息和事件描述，并提到了解决方案。AD CS是Windows Server的一个角色，用于发行和管理PKI证书，已成为多云网络中的重要服务。文章详细介绍了不同类别的AD CS漏洞，并提出了解决这些漏洞的建议。最后，提到了vPenTest by Vonahi Security作为一个解决方案。

【标签】# #AD CS #网络 #安全 #漏洞

【来源】https://thehackernews.com/2024/08/breaking-down-ad-cs-vulnerabilities.html

4. 朝鲜威胁行动针对开发人员发布恶意npm软件包

朝鲜威胁行动在2024年8月12日至27日期间发布了一系列恶意软件包，旨在窃取加密货币资产。最新观察到的攻击表明了朝鲜对开发人员的协调和持续的努力。此次攻击涉及的软件包名为temp-etherscan-api, ethersscan-api, telegram-con, helmet-validate和qq-console。攻击的最终目标是部署Python有效负载InvisibleFerret，从加密货币钱包浏览器扩展中窃取敏感数据，并使用合法的远程桌面软件建立在主机上的持久性。另外，CrowdStrike正在追踪此活动，并称其为“著名的完美驰骋”。此外，该公司还观察到另一个名为sass-notification的软件包，与以前的npm库call-blockflow相似，这些软件包都被归因于朝鲜威胁组Moonstone Sleet。

【标签】#威胁行动 #安全威胁 #加密货币资产 #朝鲜 #npm软件包

【来源】https://thehackernews.com/2024/08/north-korean-hackers-target-developers.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。