绿盟科技威胁周报(20220404-20220410)

一、热点资讯

  • 黑客利用勒索软件对英国工厂商店发起网络攻击

【标签】企业

【概述】

疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店。消息人士称,这家经营工艺品、玩具和书籍的零售商已经关闭了商店,因为其服务器上的文件加密恶意软件攻击。“The Works UK”的一位发言人澄清说,黑客没有访问任何支付卡信息或任何公司或客户信息。通常,发起勒索软件攻击的人会窃取部分数据并开始沉迷于双重勒索策略,例如要求巨额赎金以获取解密密钥。

【参考链接】https://ti.nsfocus.com/security-news/IlNpc

  • 黑客利用虚假警察数据请求攻击科技公司

【标签】企业

【概述】

大量在线用户提供服务的主要技术公司都有部门定期审查和处理此类请求,只要提供适当的文件并且请求似乎来自连接到实际警察部门域的电子邮件地址,这些请求通常都会被批准。黑客已经发现且利用他们对警方电子邮件系统的非法访问,黑客将发送一个虚假的 EDR 以及一份证明,要求立即提供所请求的数据,否则无辜的人可能会遭受巨大的痛苦或死亡。

【参考链接】https://ti.nsfocus.com/security-news/IlNpe

  • 新的俄罗斯安卓恶意软件追踪GPS位置并监视受害者

【标签】不区分行业

【概述】

研究人员针对 Android 智能手机用户的俄罗斯恶意软件进行分析,这种危险的间谍软件可以读取短信、接听电话,甚至可以利用设备的麦克风记录您的对话。研究人员报告说,新的恶意软件针对 Android 操作系统,是在俄罗斯开发的。研究人员指出,除了收集大量数据外,这种以前未记录的 Android 恶意软件伪装成系统应用程序“进程管理器”。它通过看起来无害的 APK 文件在网络上传播,并隐藏在 Process Manager 的代码中。

【参考链接】https://ti.nsfocus.com/security-news/IlNpf

  • 攻击者伪造WhatsApp语音消息警报以窃取信息

【标签】不区分行业

【概述】

研究人员说,到目前为止,攻击者在恶意网络钓鱼活动中欺骗来自 WhatsApp 的语音消息通知,该活动使用合法域传播信息窃取恶意软件。攻击者已经通过该活动访问了约 27,660 个邮箱,该活动通过通知受害者他们有来自聊天应用程序的新私人语音邮件,并包含一个声称允许他们播放的链接来欺骗 WhatsApp。

【参考链接】https://ti.nsfocus.com/security-news/IlNpr

  • 黑客利用TrickBot恶意软件攻击多家高知名度公司

【标签】企业

【概述】

研究人员警告说,网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。研究人员在他们的报告中指出:Trickbot攻击高知名度公司的用户,窃取他们的凭证,攻击者因此可以访问他们的敏感数据,他们可以使用数据这些造成更大范围的破坏。在技术方面,该攻击活动中使用的攻击变体增加了三个有趣的模块,以及新的去混淆和反分析技术。

【参考链接】https://ti.nsfocus.com/security-news/IlNpt

  • 攻击者使用伪装成合法服务的虚假网站窃取银行凭证

【标签】不区分行业

【概述】

在过去的几年里,网上购物的受欢迎程度一直在增长,这一趋势因大流行而加速。为了寻求从这种行为中获利的机会,攻击者首先通过诱骗热心的购物者下载恶意应用程序,再通过使用伪装成合法服务的虚假网站窃取银行凭证,有时甚至完全复制原件。这些网站使用与他们冒充的服务相似的域名,以更好地吸引毫无戒心的受害者。

【参考链接】https://ti.nsfocus.com/security-news/IlNpD

  • 黑客利用内部工具对加密货币服务的用户进行钓鱼攻击

【标签】金融

【概述】

黑客利用内部工具窃取了其100多个客户的数据–这些数据被用来对加密货币服务的用户进行钓鱼攻击。攻击者主要是为了获取加密货币和金融领域用户的数据,该公司的客户支持和账户管理团队使用的一个工具被未经授权的访问时,已经意识到了这个漏洞。研究人员在得知漏洞后停用了受影响的员工账户,但黑客仍然能够查看大约300个Mailchimp用户账户,并从其中102个账户获得受众数据。对于用户来说,以及其他所有数据被泄露的机构的客户来说,不幸的是,可以说一个黑客现在已经知道了用户的电子邮件联系信息,并可能知道他们正在使用的加密货币硬件和软件类型。

【参考链接】https://ti.nsfocus.com/security-news/IlNpK

  • 黑客组织对以色列的高级官员进行鱼叉式网络钓鱼攻击

【标签】政府

【概述】

研究人员发现,以色列的高级官员正成为鱼叉式网络钓鱼攻击的目标,而此次活动背后的黑客组织疑似是来自中东地区臭名昭著的网络犯罪集团 AridViper。该黑客组织已经开始了一项名为“大胡子芭比行动”的新活动,通过该活动,它通过捕猫活动以以色列个人为目标,用间谍和数据感染他们的 PC 和移动设备偷工具。

【参考链接】https://ti.nsfocus.com/security-news/IlNpH

  • 攻击者利用Sharkbot恶意软件窃取凭据和银行信息

【标签】金融

【概述】

研究人员在 Google Play 商店中可疑应用程序,这些应用程序伪装成真正的 AV 解决方案,但实际上,用户下载并安装了一个名为“Sharkbot”的安卓窃取程序来窃取凭据和银行信息。该恶意软件实现了地理围栏功能和规避技术,使其在其他恶意软件中脱颖而出。它还利用了称为域生成算法 (DGA )的东西,这是 Android 恶意软件世界中很少使用的一个方面。

【参考链接】https://ti.nsfocus.com/security-news/IlNpJ

  • 俄相关的黑客组织利用恶意软件对乌克兰国家机构发起鱼叉式网络钓鱼攻击

【标签】政府

【概述】

近日,乌克兰应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT(又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)发起的鱼叉式网络钓鱼攻击。该组织正以“俄罗斯联邦战犯信息”为诱饵向当地政府机构发送电子邮件,其目的是用恶意软件感染目标系统。

【参考链接】https://ti.nsfocus.com/security-news/IlNpL

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author