| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 曼谷航空公司遭LockBit勒索软件攻击导致数据泄露 曼谷航空公司在给客户的一份声明中为涉及护照信息和其他个人数据的数据泄露道歉。 该公司表示,它在8月23日发现了一次网络安全攻击,导致未经授权的第三方非法访问其信息系统。 该公告于周五发布,与LockBit勒索软件组织的通知同时发布,该组织称计划发布103 GB的压缩文件,据称这些文件是从曼谷航空公司窃取的。据调查显示,泄露的信息包括姓名、国籍、性别、电话号码、电子邮件、地址、联系方式、护照信息、历史旅行信息、部分信用卡信息和航空公司乘客的特殊膳食信息。 
https://www.zdnet.com/article/ba … lease-of-more-data/ 2 LockFile勒索软件利用间歇性加密技术绕过防护 这款名为LockFile的勒索软件的操纵者被发现利用最近披露的ProxyShell和PetitPotam等漏洞入侵Windows服务器,并部署文件加密恶意软件,只对文件的每16个字节进行加密,从而使其有能力规避勒索软件防御,这种技术被称为“间歇性加密”。研究人员在一份声明中说:“部分加密通常被勒索软件团伙用来加快加密过程,我们已经看到BlackMatter、DarkSide和LockBit 2.0勒索软件都采用了部分加密。LockFile与众不同的地方在于它不加密前几个块,而是每隔16个字节对文档进行加密。”
https://thehackernews.com/2021/0 … ses-protection.html 3 研究人员发现了新版本的DirtyMoe僵尸网络 新版本的DirtyMoe僵尸网络已被发现,在反取证、反调试和反跟踪功能方面进行了重大修改。在新版本中,攻击者们吹嘘自己的威胁信息无法被轻易追踪或识别。DirtyMoe僵尸网络的操纵者使用钓鱼邮件和包含url的受感染文件,利用IE漏洞获取更高的权限。它使用了PurpleFox的漏洞工具包来滥用永恒之蓝漏洞工具包,攻击开始时,攻击者试图获得目标Windows机器上的管理权限,获得管理员权限后,攻击者使用Windows MSI安装程序投放DirtyMoe,该DirtyMoe利用Windows会话管理器覆盖系统事件通知文件sens[.]dll。
https://cyware.com/news/dirtymoe … new-tricks-ba3ef2b8 4 Phorpiex僵尸网络停止运营并在暗网上出售源代码 Phorpiex僵尸网络背后的犯罪组织已经关闭了他们的运营,并在暗网的一个网络犯罪论坛上出售僵尸网络的源代码。之所以决定出售源代码,是因为考虑到恶意软件的两个原始作者已经离开了运营。Phorpiex僵尸网络的主要机器人和所有模块都是用C++编写的,作者声称机器人和模块都触发了任何防火墙和UAC提示。恶意软件研究员确认该广告有效的,而且该机器人的源代码此前从未出售。
https://securityaffairs.co/wordp … horpiex-botnet.html 5 Marketo暗网市场公开出售德国运动品牌Puma的数据 TOR网络中新兴的被盗数据地下市场“Marketo”宣布公布可能从德国运动品牌Puma窃取的数据。 Marketo上的广告声称从该公司窃取了大约1GB的数据,这些数据现在被拍卖给出价最高的人。 Marketo背后的网络犯罪分子声称是一个有组织的“被盗数据市场”的运营商。已有157个用户出价购买敏感数据。一些从Puma被盗的文件被发布在Marketo上,其中大多数包含了内部管理应用程序的源代码,分析代码的专家发现,有证据表明Puma的文件因第三方软件提供商的数据泄露而被盗。
https://securityaffairs.co/wordp … ilable-marketo.html 6 企业员工居家办公增加了全球范围网络钓鱼攻击强度 在2019年9月至2021年4月期间,Unit 42网络安全团队监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。攻击者通过利用员工不受企业防火墙保护的远程工作环境,改进并加强了他们的网络钓鱼攻击。网络安全团队提供了一些免受网络钓鱼攻击的建议,例如单击可疑来源发送的电子邮件中的链接或附件时要小心;当一封电子邮件传达出一种紧迫感时,抵制立即执行它所要求的冲动;对于收件箱中的可疑电子邮件,应检查发件人的地址。
https://news.softpedia.com/news/ … ttacks-533890.shtml |