网络安全日报 2023年02月14日

当前位置：首页 > 行业资讯 > 网络安全日报 2023年02月14日

网络安全日报 2023年02月14日

发表于：2023-02-14 08:23 作者：蚁景网安实验室阅读数（3282人）

1、恶意Npm包使用误植域名技术下载恶意软件

https://www.infosecurity-magazine.com/news/malicious-npm-package-uses/

ReversingLabs的安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理。当在PC上打开恶意该文件时，会显示一条虚假的网络浏览器崩溃消息和一个链接，该链接会导致下载已在多个恶意软件活动中使用的第二阶段恶意软件。然后又侧加载了一个动态链接库（DLL）文件，该文件下载了第三阶段的恶意组件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。

2、以色列理工学院遭DarkBit勒索软件团伙攻击

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

以色列理工学院（Technion -Israel Institute of Technology）2023年2月12日周日遭到黑客入侵，一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密，但专家指出，黑客团队似乎是出于政治动机，即使满足了要求，他们也不太可能提供解密密钥。Darkbit威胁称，如果Technion拒绝在48小时内支付所要求的金额，他们将提高30%的赎金。

3、域名注册商Namecheap的电子邮件账户遭黑客入侵

https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/

域名注册商Namecheap的电子邮件帐户在周日晚上遭到破坏，导致大量MetaMask和DHL网络钓鱼电子邮件泛滥，试图窃取收件人的个人信息和加密货币钱包。网络钓鱼活动始于美国东部时间下午4:30左右，起源于Namecheap过去用来发送续订通知和营销电子邮件的电子邮件平台SendGrid。此活动中发送的网络钓鱼邮件冒充DHL或MetaMask。DHL钓鱼邮件伪装成完成包裹递送所需的递送费账单。MetaMask钓鱼邮件冒充是必需的KYC（了解你的客户）验证，以防止钱包被暂停。Namecheap周日晚上发表声明称，他们的系统并未遭到破坏，而是他们用于电子邮件的上游系统存在问题。