Proofpoint确定了一个新的、高度活跃的网络犯罪威胁参与者TA2722，研究人员称之为Balikbayan Foxes。Proofpoint研究人员在2021年年中发现了该团伙一系列分发Remcos和NanoCore RAT的活动，这些活动伪装成沙特阿拉伯王国 (KSA) 驻马尼拉大使馆和菲律宾海外就业管理局 (POEA)。经过进一步调查，Proofpoint发现了其他伪装成菲律宾卫生部和海关局的活动，分发同样的恶意软件。

https://www.proofpoint.com/us/bl … lth-data-widespread

最近，研究人员发现了一个恶意软件活动，其有效载荷在通过浏览器广告服务交付后将自身安装为Windows应用程序，并通过滥用Windows环境变量和本机计划任务来绕过用户帐户控制 (UAC)，以确保它以较高的权限持续执行。该恶意软件被归类为窃取程序，旨在从受感染资产（例如浏览器凭据和加密货币）窃取敏感数据，阻止浏览器更新，并允许执行任意命令。

https://www.rapid7.com/blog/post … indows-application/

卡巴斯基安全专家最近发现，旨在窃取Office 365凭据的鱼叉式网络钓鱼电子邮件大幅增加。这些网络钓鱼尝试依赖于称为“Iamtheboss”的网络钓鱼工具包与另一个称为“MIRCBOOT”的网络钓鱼工具包结合使用。该活动可能与多个网络犯罪分子有关。钓鱼电子邮件通常以“传真通知”的形式出现，并引诱用户访问虚假网站来收集微软在线服务的凭据。这些电子邮件具有不同的发件人地址，包括但不限于noreply@sm[.]kaspersky[.]com。它们从多个网站发送，包括Amazon Web Services基础设施。

https://support.kaspersky.com/ge … 0#01112021_phishing

美国联邦调查局 (FBI) 已向私营行业发出警报，警告HelloKitty勒索软件团伙（又名 FiveHands）的新功能。根据警报，该勒索软件团伙正在发动分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。如果受害者拒绝支付赎金，勒索软件团伙就会对其网站进行DDoS攻击。该团伙的操控者使用多种技术来攻击目标的网络，例如利用SonicWall漏洞（如CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002）或使用被窃取的凭据。

https://securityaffairs.co/wordp … ware-fbi-alert.html
211029.pdf (1.36 MB, 下载次数: 0)

安全研究人员公布了电信堆栈软件FreeSwitch的5个漏洞，这些漏洞导致了FreeSwich系统出现拒绝服务、身份验证问题和信息泄漏。第一个漏洞（追踪为CVE-2021-41105，CVSS分数为7.5）使得攻击者可以通过向FreeSwitch安装中注入无效的SRTP（安全实时传输协议）数据包来断开任何正在进行的呼叫。另一个高严重性缺陷（CVE-2021-41145，CVSS评分8.6）使FreeSwitch面临通过SIP泛洪拒绝服务的风险。第三个高危漏洞 (CVE-2021-37624) 源于FreeSwitch验证SIP消息请求的方式存在缺陷。还有一个中等严重的漏洞被跟踪为CVE-2021-41158。最后，FreeSwitch以前版本未能验证用于订阅用户代理事件通知的 SIP“订阅”请求，造成了中等的隐私风险。

https://portswigger.net/daily-sw … reeswitch-uncovered

加拿大纽芬兰和拉布拉多省遭遇网络攻击，导致医疗服务提供商和医院严重中断。这次攻击发生在10月30日，导致地区卫生系统关闭了他们的网络，并取消了数千个医疗预约。此次中断影响了Central Health、Eastern Health、Western Health和Labrador-Grenfell地区卫生当局的卫生系统。IT中断还影响了该地区的通信，人们报告无法通过电话联系到医疗中心或911。

https://www.bleepingcomputer.com … ted-by-cyberattack/
Canadian province health care system disrupted by cyberattack.pdf (890.56 KB, 下载次数: 0)