绿盟科技威胁周报(20220509-20220515)

一、威胁通告

  • 微软5月安全更新多个产品高危漏洞通告(CVE-2022-26923、CVE-2022-26925、CVE-2022-29142)

【发布时间】2022-05-12 14:00:00 GMT

【概述】

5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有8个,重要(Important)漏洞有67个。

【链接】

https://nti.nsfocus.com/threatNotice

二、热点资讯

  • FluBot Android恶意软件在新的SMS活动中瞄准芬兰

【标签】金融

【概述】

芬兰研究中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面,窃取受害者的金融账户凭证。

【参考链接】

https://ti.nsfocus.com/security-news/IlNvg

  • 伊朗黑客利用BitLocker和DiskCryptor进行勒索软件攻击

【标签】不区分行业

【概述】

一个与伊朗有业务联系的勒索软件组织与一系列针对以色列、美国、欧洲和澳大利亚组织的文件加密恶意软件攻击有关。这些入侵归因于它以Cobalt Mirage的绰号追踪的威胁行为者,据称该行为者与被称为Cobalt Illusion(又名 APT35、Charming Kitten、Newscaster 或 Phosphorus)的伊朗黑客团队有关。

【参考链接】

https://ti.nsfocus.com/security-news/IlNv5

  • 黑客组织对电信巨头发起攻击

【标签】通信

【概述】

  • Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应,他从Lapsus$团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞,并禁用了在此次攻击中被盗的凭证。

【参考链接】

https://ti.nsfocus.com/security-news/IlNux

  • NB65针对俄罗斯支付处理平台Qiwi发起攻击

【标签】金融

【概述】

匿名附属网络营(又名 NB65)以俄罗斯支付处理平台 Qiwi 为目标,并泄露了 700 万张支付卡数据作为黑客攻击的证据。B65,一个匿名附属黑客组织发布了一条推文,声称已获得 Qiwi 数据库的访问权限,以进行 OpRussia 行动。QIWI plc 是一家俄罗斯巨头,在俄罗斯和独联体 (CIS) 国家提供支付和金融服务。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuz

  • 美国农业机械制造商AGCO遭受勒索软件攻击

【标签】农业

【概述】

美国农业机械制造商AGCO宣布遭受勒索软件攻击,影响其生产设施。该公司被迫关闭部分IT系统以应对这一事件。爱科并未提供有关此次攻击的任何细节,该公司仍在调查安全漏洞的严重程度。勒索软件攻击者可能更有可能在关键的种植和收获季节攻击农业合作社,扰乱运营,造成经济损失,并对粮食供应产生负面影响链。该事件将影响业务运营数天,甚至可能更长时间才能完全恢复所有服务。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuc

  • 攻击者冒充网络安全负责人发起网络钓鱼攻击

【标签】不区分行业

【概述】

作为帮助保护人们免受欺诈和网络犯罪的计划的一部分,已从互联网上删除了创纪录数量的骗局。国家网络安全中心(NCSC) 表示,它在2021年共删除了270万个诈骗、非法域名和网络钓鱼服务,几乎是2020年的四倍。在NCSC(情报机构 GCHQ 的网络部门)扩大旨在删除恶意在线内容的操作之后,删除数量有所增加。 其中包括虚假名人代言诈骗、虚假敲诈电子邮件、错过递送诈骗短信以及各种欺诈和恶意网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuL

  • 攻击者对德国汽车经销商和制造商发起钓鱼攻击

【标签】企业

【概述】

它始于一封看似温和的电子邮件,涉及购买车辆,并以揭露针对德国组织的长达数月的活动而告终。 大多数目标都与德国汽车行业有关,这些攻击旨在部署各种类型的信息窃取恶意软件。 该行动背后的威胁行为者注册了多个相似的域,所有这些域都模仿现有的德国汽车企业,后来他们用来发送网络钓鱼电子邮件和托管恶意软件基础设施。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuO

  • 攻击者入侵俄罗斯电视节目表

【标签】传媒

【概述】

黑客活动家昨天用亲乌克兰的信息污损了俄罗斯电视台,并关闭了RuTube视频流媒体网站。黑客活动分子和白帽黑客继续支持乌克兰反对俄罗斯的入侵,在最近的一次攻击中,他们用反战信息污损了俄罗斯电视台,并关闭了RuTube视频流媒体网站。这次袭击发生在俄罗斯胜利日期间,由于网络攻击影响了俄罗斯电视列表系统,试图观看游行的俄罗斯人显示了亲乌克兰的信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuM

  • Electron木马通过Microsoft Store大肆传播

【标签】不区分行业

【概述】

“Temple Run(《神庙逃亡》)”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为;攻击者可以使用安装的恶意软件作为后门,以完全控制受害者的设备;受害者大多分布在瑞典、保加利亚、俄罗斯、百慕大和西班牙;Check Point Research (CPR) 发现了正在通过微软官方Store传播的新恶意软件。已经有超过5000台设备受到影响,恶意软件不断执行攻击者命令,例如控制Facebook、Google和Sound Cloud上的社交媒体帐户。该恶意软件可以注册新帐户、登录、评论和关注其他帖子。CPR已向Microsoft报告所有检测到的与此活动相关的游戏发行商。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuP

  • 攻击者利用Jester Stealer恶意软件窃取信息

【标签】不区分行业

【概述】

乌克兰计算机应急响应小组 (CERT-UA) 警告称,网络钓鱼攻击会在受损系统上部署一种名为Jester Stealer的信息窃取恶意软件。大规模电子邮件活动的主题为“化学攻击”,并包含一个指向启用宏的Microsoft Excel文件的链接,打开该文件会导致计算机感染 Jester Stealer。该攻击要求潜在受害者在打开文档后启用宏,通过下载并执行从受感染的 Web 资源中检索到的 .EXE 文件来工作。

【参考链接】

https://ti.nsfocus.com/security-news/IlNuy

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author