【2024-12-18】每日安全资讯

1. FLUX#CONSOLE恶意软件利用税务主题进行钓鱼攻击

Securonix公司发现一场新的钓鱼活动利用税务主题来交付隐秘的后门负载，攻击目标为巴基斯坦。攻击者利用MSC文件部署双用途加载器和投放器，以交付进一步恶意负载。攻击起点是一个带有双扩展名(.pdf.msc)的文件，伪装成PDF文件，并设计用于在使用Microsoft Management Console (MMC)时执行嵌入的JavaScript代码。攻击使用了名为GrimResource的技术，主要负载是一种后门，可以与远程服务器建立联系并执行发送的命令，从受损系统中窃取数据。攻击持续24小时后被打断。尽管目前尚不清楚谁是此恶意软件活动背后的幕后黑手，但之前被称为Patchwork的威胁行为者在2023年12月早些时候已经使用类似的来自巴基斯坦联邦税务局 (FBR)的文件进行攻击。攻击链复杂，利用MSC文件作为LNK文件的潜在演变，使得恶意代码能够在合法的Windows管理工作流中潜伏。

【标签】#cybersecurity #tax-themed lures #malware #phishing #backdoor

【来源】https://thehackernews.com/2024/12/hackers-use-microsoft-msc-files-to.html

2. 企业安全漏洞：为什么仍然发生数据泄露？

本文介绍了即使最优秀的公司也可能被黑客攻击的现实。攻击者不断寻找新的突破口，即使在做好准备的组织中也会被忽视。John Paul Cunningham将在网络研讨会中揭示数据泄露发生的原因，并介绍如何关闭安全性的漏洞。参加此次网络研讨会让您了解到攻击者是如何绕过强大的安全措施的，以及如何发现并修复您可能忽视的风险。

【标签】#公司安全 #网络安全 #数据泄露

【来源】https://thehackernews.com/2024/12/even-great-companies-get-breached-find.html

3. 提升网络威胁识别能力：5种有效的威胁狩猎技术

该文章介绍了如何通过使用威胁狩猎技术来提升公司的威胁意识和整体安全。主要包括了寻找针对本地公司的威胁、利用TI工具检查可疑系统和网络工件、探索使用特定TTP的威胁、跟踪不断演变的威胁以及丰富第三方报告中的信息。这些技术可以帮助组织更早地发现潜在威胁、更快地做出反应并加强网络安全。

【标签】#cybersecurity #threat hunting #threat detection #cyber threats #TI tools

【来源】https://thehackernews.com/2024/12/5-practical-techniques-for-effective.html

4. CoinLurker恶意软件利用虚假更新通知进行攻击

CoinLurker是一种新型的stealer恶意软件，利用虚假软件更新通知进行攻击。该恶意软件利用多种欺骗性入口点，包括WordPress网站上的虚假更新通知、恶意广告重定向、钓鱼邮件等。一旦启动，CoinLurker会收集加密货币钱包、Telegram、Discord和FileZilla等特定目录中的数据。该恶意软件设计巧妙，使用高级技术来逃避检测，深藏行踪，具有极大的威胁性。

【标签】#fake update notifications #cyber attacks #CoinLurker #malware

【来源】https://thehackernews.com/2024/12/hackers-exploit-webview2-to-deploy.html

5. The Mask：新一轮网络攻击事件

网络间谍行为者The Mask被发现与一家拉丁美洲机构在2019年和2022年两次发生攻击事件有关。研究人员发现，The Mask APT自2007年以来一直在进行高度复杂的攻击，其攻击对象通常是政府、外交机构和研究机构。攻击手段包括钓鱼邮件和恶意网站，可以感染Windows、macOS、Android和iOS系统。最新攻击中，The Mask使用名为FakeHMP的植入物扩散至组织内的其他计算机，并利用驱动程序漏洞注入恶意软件。此前2019年的攻击中，使用了两个恶意软件框架Careto2和Goreto，具有截图、数据窃取等功能。

【标签】#The Mask #网络间谍行为者 #网络安全 #网络攻击

【来源】https://thehackernews.com/2024/12/the-mask-apt-resurfaces-with.html

6. 美国CISA和FBI警告网络安全威胁事件

美国CISA周一将两个安全漏洞列入其已知被利用漏洞目录，并建议联邦机构在2025年1月6日前采取必要措施。FBI警告HiatusRAT针对网络摄像头和DVR的活动已扩展到全球范围。针对DrayTek路由器的勒索软件攻击以及Monstrous Mantis，Ruthless Mantis和LARVA-15合作部署勒索软件的迹象也被揭示。

【标签】#cybersecurity #FBI #DrayTek routers #threat events #CISA #HiatusRAT

【来源】https://thehackernews.com/2024/12/cisa-and-fbi-raise-alerts-on-exploited.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。