当前位置: 首页 > 行业资讯 > 网络安全日报 2024年03月13日

网络安全日报 2024年03月13日

发表于:2024-03-13 08:24 作者: 蚁景网安实验室 阅读数(1442人)

1、黑客利用Dropbox发送钓鱼邮件植入恶意软件

https://darktrace.com/blog/legitimate-services-malicious-intentions-getting-the-drop-on-phishing-attacks-abusing-dropbox

研究人员最近观察到,攻击者在针对一名客户的钓鱼攻击中恶意利用了Dropbox。在一月份,攻击者通过发送包含恶意链接的钓鱼邮件,来自合法的Dropbox地址,进而威胁到了该客户的软件即服务(SaaS)环境。虽然邮件来源和Dropbox链接看似合法,但研究人员发现一个红旗信号:PDF文件中含有一个指向“mmv-security[.]top”域的链接,而这个域在该客户的环境中从未出现过,随后在1月29日再次发送邮件提醒用户打开之前共享的PDF文件。尽管Darktrace已将其归类为垃圾邮件,并应用锁定链接操作,但员工仍打开了邮件并点击了PDF文件中的链接,最终导致与恶意端点建立了连接。这导致了用户关联的内部设备的安全受到威胁,研究人员后来还发现了一系列可疑活动,包括多个异常的SaaS登录、使用VPN服务隐藏位置,以及在受损Outlook账户内创建电子邮件规则来隐藏恶意活动。

2、BianLian组织利用TeamCity漏洞发动勒索软件攻击

https://www.guidepointsecurity.com/blog/bianlian-gos-for-powershell-after-teamcity-exploitation/

BianLian勒索软件团伙最近被发现在攻击中利用了JetBrains TeamCity软件的多个漏洞。研究人员在调查一起与BianLian勒索软件团伙有关的攻击时发现,攻击者通过利用TeamCity服务器中的漏洞(CVE-2024-27198或CVE-2023-42793)获取了对目标环境的初始访问权。自2022年8月份BianLian勒索软件出现以来,该恶意软件已被用于针对制造业、媒体和娱乐业以及医疗保健等多个行业的攻击。2023年1月,研究人员发布了一个免费的BianLian勒索软件解密工具以帮助受害者恢复被锁定的文件。在此次攻击中,攻击者在受影响的服务器上创建了新用户,并执行了恶意命令进行后期开发和横向移动。攻击者随后在目标环境中发现了两台构建服务器,以此为基础在受害者组织中扩大了攻击范围并进一步进行了开发。研究人员注意到,BianLian团伙在多次尝试执行其定制的GO后门不成功后,转而采用了活在地上(living off the land)的策略,并利用了PowerShell实现的后门。尽管这个PowerShell后门被混淆了,但并没有采用任何新颖的技术来避免被检测或防止恶意软件被分析。

3、EquiLend警告员工数据在勒索软件攻击中被盗

https://www.mass.gov/doc/assigned-data-breach-number-2024-459-equilend-holdings-llc/download

纽约证券借贷平台EquiLend Holdings在给员工发送的数据泄露通知信中确认,他们的数据在一月份的勒索软件攻击中被盗。为了控制这次安全漏洞,该公司不得不在1月22日将部分系统离线。虽然EquiLend没有立即透露事件的性质,但LockBit勒索软件在接受彭博社采访时声称对此次攻击负责。尽管这家金融技术公司并没有证实LockBit的说法,但它在2月2日通过一个专门用于分享有关次事件更多信息的页面透露,一月份的安全漏洞是由勒索软件攻击造成的。几天后,EquiLend表示所有面向客户的服务已重新上线,并还未发现“客户交易数据在网络攻击期间被访问或带出”的证据。然而,该公司最近在发送给EquiLend员工的违规通知信中确实确认,未具名的攻击者确实窃取了他们的个人身份信息(PII)。该公司表示:“我们正在通知您一起涉及您EquiLend薪酬和其他人力资源信息的近期数据安全事件,包括您的姓名、出生日期和社会安全号码。” EquiLend补充说:“目前,我们的调查没有证据表明有任何个人信息被用来犯下身份盗窃或欺诈。”

4、Earth Kapre黑客使用武器化ISO和IMG文件攻击组织

https://www.anquanke.com/post/id/293815

臭名昭著的黑客组织 Earth Kapre(也称为 RedCurl 和 Red Wolf)一直利用武器化的ISO 和 IMG 文件瞄准全球各地的组织。

5、微软2024年 3月星期二安全更新修复了 59 个漏洞

https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html

Microsoft 2024 年 3 月的星期二补丁安全更新解决了其产品中的 59 个安全漏洞,其中包括 RCE 漏洞。

6、一名韩国公民因网络间谍罪在俄罗斯被拘留

https://thehackernews.com/2024/03/south-korean-citizen-detained-in-russia.html

俄罗斯首次以网络间谍罪名拘留一名韩国公民,并将其从符拉迪沃斯托克转移至莫斯科接受进一步调查。

7、在野外观察到针对企业的新 DoNex 勒索软件

https://cyware.com/cyber-security-news-articles

DoNex 勒索软件正积极针对美国和欧洲的公司,采用双重勒索方法来劫持文件和敏感数据。

8、Tuta Mail 添加新的抗量子加密技术来保护电子邮件

https://www.bleepingcomputer.com/news/security/tuta-mail-adds-new-quantum-resistant-encryption-to-protect-email/

Tuta Mail 推出了 TutaCrypt,这是一种新的后量子加密协议,可保护通信免受预期的解密攻击,从而针对未来的威胁提供强有力的保护。

9、黑客IntelBroker宣称攻破美国联邦承包商Acuity系统

https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/

这次安全漏洞导致两个美国政府重要机构——美国移民和海关执法局(ICE)和美国公民及移民服务局(USCIS)的敏感数据和文件被盗。

10、新的 xStealer 恶意软件首次亮相,具有高级功能

https://www.anquanke.com/post/id/293757

该恶意软件背后的开发人员承诺不断更新,确保其保持最新、最先进的窃取技术。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。