当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月27日

网络安全日报 2023年12月27日

发表于:2023-12-27 08:36 作者: 蚁景网安实验室 阅读数(1913人)

1、研究人员披露Kimsuky组织使用的AppleSeed恶意软件

https://asec.ahnlab.com/ko/59933/

Kimsuky 组织自 2013 年以来一直活跃。最初对韩国的朝鲜相关研究机构进行了攻击,并确认了 2014 年对韩国能源机构的攻击, 2017 年以来,针对韩国以外国家的袭击也已得到证实。主要通过鱼叉式网络钓鱼攻击攻击国防、军工、媒体、外交、政府机构、学术领域,旨在窃取组织内部信息和技术。Kimsuky 组织通常使用鱼叉式网络钓鱼攻击作为初始渗透路线,但最近,许多攻击案例都是使用LNK格式的快捷方式恶意软件进行的。LNK 恶意软件在近期攻击中所占比例很高,但利用 JavaScript 恶意软件或恶意文档文件进行攻击的案例也不断得到证实。研究人员披露使用 JavaScript 恶意软件的攻击主要用于分发 AppleSeed 恶意软件。AppleSeed 是一种后门恶意软件,可以执行从 C&C 服务器接收到的攻击者命令。攻击者可以使用 AppleSeed 来控制受感染的系统,它还支持安装额外恶意代码的下载程序功能、键盘记录和屏幕捕获,以及从用户系统收集和传输文件的信息盗窃功能。

2、欧洲刑警组织警告443家网上商店遭受信用卡盗窃者攻击

https://www.group-ib.com/media-center/press-releases/digital-skimming-action/

欧洲刑警组织已通知 400 多个网站,它们的网上商店遭到恶意脚本的攻击,这些脚本会窃取顾客购物时的借记卡和信用卡。浏览器是添加到结账页面或从远程资源加载以逃避检测的 JavaScript 代码小片段。它们旨在拦截和窃取支付卡号、有效期、验证码、姓名和送货地址,然后将信息上传到攻击者的服务器。攻击者利用窃取的数据执行未经授权的交易,例如在线购买,或将其转售给暗网市场上的其他网络犯罪分子。这些攻击可能在数周甚至数月内都未被发现,并且根据被破坏的电子商务平台的受欢迎程度,网络犯罪分子可以收集大量支付卡详细信息。欧洲刑警组织解释说:“在国家计算机安全事件响应小组 (CSIRT) 的支持下,为期两个月的行动使欧洲刑警组织及其合作伙伴能够通知 443 家在线商家,他们的客户的信用卡或支付卡数据已被泄露。”

3、攻击者利用恶意Chrome拓展程序针对俄语用户发起网络攻击

https://reasonlabs.com/research/the-cashback-extension-killer

三个冒充 VPN(虚拟专用网络)感染的恶意 Chrome 扩展程序被下载了 150 万次,充当浏览器劫持者、现金返还黑客工具和数据窃取者。它们是通过隐藏在《侠盗猎车手》、《刺客信条》和《模拟人生 4》等流行视频游戏的盗版副本中的安装程序进行传播的,这些游戏是从 torrent 网站分发的。研究人员将其调查结果通知了谷歌,这家科技巨头从 Chrome 网上应用店中删除了这些违规扩展,但前提是这些扩展的下载总量已达到 150 万次。具体来说,恶意扩展是 netPlus(100 万次安装)、netSave 和 netWin(50 万次安装)。大多数感染发生在俄罗斯以及乌克兰、哈萨克斯坦和白俄罗斯等国家,因此该活动似乎针对讲俄语的用户。

4、Carbanak 恶意软件在勒索软件攻击中卷土重来

https://securityaffairs.com/156410/malware/carbanak-malware-ransomware-attacks.html

NCC 集团的研究人员报告称,11 月,他们观察到臭名昭著的银行恶意软件 Carbanak 在勒索软件攻击中卷土重来。

5、Resecurity 发布 2024 年网络威胁格局预测

https://securityaffairs.com/156405/reports/2024-cyber-threat-landscape-forecast.html

网络安全公司 Resecurity 发布了 2024 年网络威胁形势预测。

6、Ubuntu 安全更新修复了 Vim 漏洞

https://tuxcare.com/blog/ubuntu-security-updates-fixed-vim-vulnerabilities

这些漏洞的范围从拒绝服务风险到任意代码执行可能性。它强调了定期更新 Vim 并应用安全补丁来减轻这些风险的重要性。

7、研究人员发现隐形 Android 后门 Xamalicious 主动感染设备

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stealth-backdoor-android-xamalicious-actively-infecting-devices/

使用 Xamarin 实现的 Xamalicious 后门通过获取可访问权限并与 C2 服务器通信以下载第二阶段有效负载来针对 Android 设备,从而可能在未经用户同意的情况下实施欺诈行为。

8、盗版 WordPress 插件可能导致电子商务网站面临信用卡被盗风险

https://thehackernews.com/2023/12/rogue-wordpress-plugin-exposes-e.html

研究人员发现了一个流氓 WordPress 插件,它能够创建假管理员用户并注入恶意 JavaScript 代码以窃取信用卡信息。

9、全国公安机关视频会议:将依法打击查处各类涉网违法犯罪活动

http://www.anquan419.com/knews/24/6469.html

全国公安机关视频会议 12 月 23 日召开。会议指出,要严格落实网上巡控等措施,快速查处网络谣言和有害信息,依法打击查处各类涉网违法犯罪活动,有效治理网络乱象。

10、GTA 5 完整源代码被公开泄露

https://www.freebuf.com/news/387698.html

《GTA 5》的源代码在圣诞节前夕遭泄露,该文件包大小约为 4GB,包含大量 RAGE 引擎文件、概念和参考图像,还有《GTA5》圣安地列斯的早期地图。游戏源代码链接被黑客分发到了Discord、某暗网网站和一个 Telegram 频道等多个渠道。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。