| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 安天发布报告揭示FormBook窃密木马近期钓鱼活动 本文针对某单位遭遇木马投递事件进行分析。今年7月以来,安天CERT监测到多起投递FormBook窃密木马的钓鱼邮件活动,FormBook是一种非常活跃的商业窃密木马,本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选,具备一定的对抗检测、对抗分析和反溯源能力。安天智甲可实现对该窃密木马的查杀与有效防护。 
https://mp.weixin.qq.com/s/4mZWD7wp5bz_LMzdw6XPNw 2 APT组织lone wolf正在积极利用一个古老的微软Office漏洞 APT组织lone wolf伪装成一家IT公司,正在攻击阿富汗和印度的目标,利用一个已经存在了20多年的微软Office漏洞,向印度和阿富汗的组织发送大量的商品RAT。攻击者利用政治和政府主题的恶意域名作为这场战役的诱饵,目标是使用开箱即用的RAT的移动设备,如用于Windows和Android的dcRAT和QuasarRAT。据Cisco Talos发布的一份报告显示,他们正在利用CVE-2017-11882漏洞,以恶意文件的形式发送RAT。
https://threatpost.com/apt-commodity-rats-microsoft-bug/175601/ 3 卡巴斯基发布了关于俄罗斯网络犯罪活动的研究 网络安全公司卡巴斯基今天发布了一份关于俄罗斯网络犯罪活动的研究报告,以及过去6年的变化。卡巴斯基计算机事件调查部门的研究发现,以往倾向于用盗取资金的恶意软件攻击银行和其他金融机构的攻击已经基本被取代。如今,网络犯罪分子更喜欢通过带有恶意附件的鱼叉式网络钓鱼邮件,通过勒索软件和数据窃取攻击来攻击目标。卡巴斯基安全专家鲁斯兰·萨比托夫表示:“回到2016年,我们的主要关注点是针对金融机构,尤其是针对银行的大型网络犯罪团伙,像Lurk、Buhtrap、Metel、RTM、fibit和Carbanak这样的黑客组织恐吓了全国范围内的银行。”
https://securelist.com/russian-s … n-2016-2021/104656/ 4 黑客窃取浏览器Cookie以劫持知名YouTube帐户 至少自2019年底以来,一个雇佣黑客网络一直在劫持YouTube创作者的频道,用虚假的合作机会引诱他们传播加密货币骗局或将账户卖给出价最高的人。这是根据谷歌的威胁分析小组(TAG)发布的一份新报告得出的结论,该报告称它挫败了以财务为动机的网络钓鱼活动,这些活动以Cookie盗窃恶意软件为目标,针对视频平台。这次渗透行动的幕后主使被认为是一群从一个讲俄语的论坛招募来的黑客。
https://thehackernews.com/2021/1 … ser-cookies-to.html 5 Slack存在XSLeak漏洞可以对用户进行去匿名化 Slack文件共享功能中的一个安全漏洞使得攻击者能够识别员工信息平台之外的用户。Slack显然没有计划在其网络应用程序中修补这一漏洞,称用户可以通过确保他们工作空间中的每个人都是“可信的”来防止这类攻击。该漏洞被称为跨站点泄漏(XSLeak),它允许攻击者绕过同源策略,同源策略是一种浏览器安全特性,可以防止不同域的选项卡和框架访问彼此的数据。
https://portswigger.net/daily-sw … de-anonymizes-users 6 黑客窃取了包含整个阿根廷人口信息的政府数据库 据报道,黑客窃取了一个包含阿根廷民众全部信息的政府数据库,这意味着大约4600万人目前面临被利用的风险。阿根廷政府的一个名为RENAPER的数据库(阿根廷国家人口登记处)成为攻击目标。RENAPER拥有该国的国家登记、官方身份证的详细信息,以及所有4530万公民的照片。据悉,黑客们盗取了全体居民的身份证信息,并试图在私人圈子里出售。考虑到这个数据库可能包含的宝贵信息,它可能是攻击者的金矿,因为他们可以利用它进行诈骗。
https://www.hackread.com/hacker- … gentine-population/ |