绿盟科技威胁周报(2023.01.02-2023.01.08)

一、 热点资讯

  1. 攻击者利用BitRAT恶意软件从银行窃取的敏感信息发起钓鱼攻击

【标签】金融

【概述】

据观察,一个新的恶意软件活动使用从银行窃取的敏感信息作为钓鱼电子邮件的诱饵,以丢弃名为BitRAT的远程访问木马。这位未知的攻击者劫持了哥伦比亚一家合作银行的IT基础设施,利用这些信息制造令人信服的诱饵信息,引诱受害者打开可疑的Excel附件。目前发现了一个数据库转储的证据,其中包括418777条记录,据说这些记录是通过利用SQL注入错误获得的。泄露的细节包括Cédula号码(发给哥伦比亚公民的国家身份文件)、电子邮件地址、电话号码、客户姓名、付款记录、工资明细和地址等。没有迹象表明,这些信息以前曾在暗网或明网的任何论坛上共享过,这表明攻击者自己获得了客户数据,从而发起了网络钓鱼攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlOom

 

  1. 洛杉矶市住房管理局证实遭LockBit勒索软件攻击

【标签】政府

【概述】

日前,洛杉矶市住房管理局(HACLA)证实,LockBit勒索软件组织的窃取了数据信息。据报道,LockBit勒索软件组织在其网站上表示,窃取了HACLA 15 TB的数据,若不在1月12日交付赎金就将数据公开。HACLA是美国最大、历史最悠久的公共住宅管理局之一。该机的年数预计超过10亿元,为该市19000多个家庭提供服务支持。目前,HACLA表示正在与网络安全专家合作以恢复系统,并解决此次事件。

【参考链接】

https://ti.nsfocus.com/security-news/IlOpx

 

  1. Cricket平台暴露了超过10万个客户数据条目

【标签】互联网

【概述】

一个板球社区社交网络泄露了超过10万个用户输入和管理凭据。网络新闻研究人员发现,蟋蟀社交网站留下了一个包含电子邮件、电话号码、姓名、散列用户密码、出生日期和地址的开放数据库。大多数条目似乎是测试数据,但安全研究员表明,有些条目是来自实际网站用户的个人识别信息(PII)。即使存储的所有信息都是测试数据,将数据以明文形式保存也是对所采用的不良安全做法的尖锐指示。如果不加以控制,这将为不健全的做法悄悄进入生产环境带来不必要的风险。

【参考链接】

https://ti.nsfocus.com/security-news/IlOpc

 

  1. 黑客利用shc开发的新的Linux恶意软件部署加密货币挖矿器

【标签】不区分行业

【概述】

一个使用shell脚本编译器(shc)开发的新的Linux恶意软件被观察到在受损系统上部署了一个加密货币挖矿器。安全研究员表示:据推测,在通过对管理不善的Linux SSH服务器的字典攻击成功进行身份验证后,目标系统上安装了各种恶意软件。shc允许shell脚本直接转换为二进制文件,从而防止未经授权的源代码修改。它类似于Windows中用于将任何批处理文件转换为可执行文件的BAT2EXE实用程序。

【参考链接】

https://ti.nsfocus.com/security-news/IlOoM

 

  1. 巴基斯坦板球委员会(PCB)的官方YouTube频道遭到黑客攻击

【标签】互联网

【概述】

巴基斯坦拉合尔——周二,巴基斯坦板球委员会(PCB)的官方YouTube频道遭到黑客攻击,导致该委员会官员及其440万订阅者极度恐慌。黑客不仅改变了该频道的标志,还将其更名为“特斯拉美国24”。PCB的YouTube频道是全世界板球爱好者的热门目的地,黑客攻击导致了内容可用性的严重中断。这包括最近板球比赛的精彩片段、幕后镜头和对球员的采访。根据PCB官员的说法,黑客已经将该频道上的5000多个视频私有化,使观众无法访问这些视频。

【参考链接】

https://ti.nsfocus.com/security-news/IlOoo

 

  1. 顶级ERP公司因服务器配置错误导致数据被曝光

【标签】互联网

【概述】

在撰写本文时,位于美国加利福尼亚州的企业资源规划(ERP)软件提供商的一台配置错误的服务器仍然在没有任何安全认证或密码的情况下向公众公开数据。一家大型国际IT招聘和软件解决方案提供商的Elasticsearch服务器目前正在公开50多万印度求职者的个人数据。然而,数据并不局限于求职者,因为服务器也在暴露公司员工的数据。这一数据暴露的另一个重要方面是,它还包含该公司来自不同公司的客户记录,包括苹果和三星。安全研究员证实了这一点。更糟糕的是,服务器仍然是公开的,可以在没有任何安全认证或密码的情况下公开访问。

【参考链接】

https://ti.nsfocus.com/security-news/IlOoG

 

  1. 新的Linux恶意软件利用20多个CMS漏洞发起攻击

【标签】不区分行业

【概述】

WordPress网站正被一种以前未知的Linux恶意软件攻击,该恶意软件利用20多个插件和主题中的漏洞来危害易受攻击的系统。安全研究员表示:如果网站使用这些插件的过时版本,缺乏关键修复,那么目标网页就会被注入恶意JavaScripts。因此,当用户单击受攻击页面的任何区域时,他们会被重定向到其他站点这些攻击包括将可能安装在WordPress网站上的19个不同插件和主题中的已知安全漏洞列表武器化,并使用它部署一个可以针对特定网站的植入物,以进一步扩展网络。它还能够注入从远程服务器检索到的JavaScript代码,以便将网站访问者重定向到攻击者选择的任意网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlOnY

 

  1. 加拿大铜矿场遭勒索软件攻击被迫关闭

【标签】矿业

【概述】

加拿大一家主要铜矿场上周遭到勒索软件攻击,被迫以手动作业,并关闭采矿设备。加国铜山采矿公司(Copper Mountain Mining Corporation)表示,去年12月27日该公司IT系统和公司办公室遭到勒索软件攻击。该公司为了降低损害而将运行系统独立开来、转为手动操作,并预防性关闭矿场以判断控制系统受到的影响。铜山采矿公司已经通报主管机关,合作的外部安全厂商及其IT部门正在评估风险,也已增加防范措施,表示攻击没有造成安全事件或环境影响。这家采矿企业目前正在调查攻击来源。安全媒体BleepingComputer报道,安全企业KELA发现,事件发生前约2周,有人在黑客论坛上销售这家公司员工的访问凭证,极可能直接或间接造成攻击事件的发生。

【参考链接】

https://ti.nsfocus.com/security-news/IlOnW

 

  1. 3Commas确认100,000个API密钥泄露

【标签】区块链

【概述】

一名匿名推特用户泄露了从3个社区窃取的超过10万个API密钥。在上周的一次黑客攻击中,由于3Commas的API密钥被盗,黑客窃取了价值2200万美元的加密货。10月下旬,他们开始遇到安全问题。针对用户对交易配对(包括仍在活跃的FTX交易所上的DMG币)的可疑活动的指控,发布了安全警报。正如3Commas和FTX所证实的那样,黑客创建了3Commas账户以进行交易。但正如3Commas博客所说,API密钥不是从它们那里获得的,而是从3Commas平台之外获得的。

【参考链接】

https://ti.nsfocus.com/security-news/IlOnS

 

  1. 不法黑客滥用Google Ads分发恶意软件

【标签】互联网

【概述】

恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客会创建上述项目官方网站的克隆,但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种, Vidar Stealer 的定制版本, IcedID 恶意程序加载器。当广告商利用 Google Ads 发布广告时,如果 Google 检测到目标网站是恶意的,广告会删除。恶意程序的运营者利用了一种简单的方法绕过了这种检测——方法是首先将点击广告的用户带到没有恶意程序的网站,然后再重定向到克隆网站

【参考链接】

https://ti.nsfocus.com/security-news/IlOo6

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author