2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
0x07 安全分析Gamaredon针对乌克兰政府的攻击活动日期: 2022-09-16 标签: 乌克兰, 俄罗斯, 信息技术, 俄乌战争,思科Talos发现Gamaredon针对乌克兰用户的攻击活动,并通过RAR压缩文件分发恶意LNK文件。该活动是在2022年8月观察到的持续间谍活动的一部分,旨在向乌克兰受害者机器分发信息窃取恶意软件,并大量使用多个模块化PowerShell和VBS脚本作为感染链的一部分。根据这些发现和Gamaredon基本完全针对乌克兰的行动历史,几乎肯定这一最新的活动是直接针对乌克兰的实体。
详情
“电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘日期: 2022-09-13 标签: 中国, 教育行业, 涉我舆情,在2015年对国内某国家重要关键信息基础设施的Solaris系统取证中,盘古实验室提取到了一份独立存活于Solaris平台看起来与Bvp47关系密切的样本,后经确认,样本文件内容与“影子经纪人”(The Shadow Brokers)揭露出的“饮茶”(Suctionchar_Agent)木马程序原文件一致。该木马程序搭配Bvp47中的Dewdrop、Incision等模块和控制程序tipoff,可以轻松窃取目标系统用户在执行ssh、passwd、sudo等命令时的账号密码,随即将其隐蔽保存在目标系统中。基于特征的入侵分析取证发现,国内大量重要组织机构受到了这个美国国家安全局(NSA)来源的“饮茶”(Suctionchar_Agent)木马程序的侵袭,其中就包括了近期披露的被网络渗透的西北工业大学。
详情
0x08 其他事件日本支付系统被假冒安全应用程序攻击日期: 2022-09-16 标签: 日本, 金融业, 信息技术, NTT DOCOMO, 加密货币, 网络犯罪, 密码学, 移动安全,迈克菲公司的研究团队已经观察到一种新的恶意软件。发现此恶意软件正在攻击日本的NTT DOCOMO客户。通过Google Play商店分发的恶意软件假装是合法的移动安全应用程序,但实际上,它是一种欺诈恶意软件,旨在窃取密码并滥用反向代理,专注于NTT DOCOMO移动服务客户。迈克菲分析团队向谷歌通报了该恶意软件的恶名。作为回应,谷歌已使该应用程序在谷歌Play商店中不可用,并删除了与恶意软件关联的已知谷歌云端硬盘文件。除此之外,谷歌播放盾现在通过禁用应用程序并显示警告来提醒客户。
详情
虚假的加密货币赠品网站今年增加了两倍日期: 2022-09-16 标签: 金融业, 信息技术, 加密货币, 网络犯罪,2022年上半年,推广加密货币赠品骗局以引诱轻信的受害者的网站数量增加了300%以上,主要针对使用名人深度伪造的英语和西班牙语人士。网络安全公司Group-IB的安全研究人员已经确定了2022年为此目的注册的2,000多个域名。9月16日发布的一份报告指出,与去年同期相比,涉及加密货币的虚假赠品数量增加了五倍。这些网站中的每一个的平均覆盖人数约为15,000名观众。如果这些数据是准确的,诈骗者的目标群体约为3000万人。使用被认为更值得信赖的顶级域(TLD)(“.COM”,“.NET”和“.ORG”)也为这一成功做出了贡献。Group-IB表示,诈骗者滥用几个视频平台,在直播中推广虚假赠品,其中包括埃隆·马斯克,加林豪斯,迈克尔·赛勒和凯茜·伍德的深度伪造品。YouTube在名单上排名第一,其次是Twitch。
详情
COBALT MIRAGE的勒索软件活动日期: 2022-09-15 标签: 伊朗, 信息技术,Secureworks对2022年6月勒索软件事件的分析揭示了有关伊朗COBALT MIRAGE组织运营的详细信息。在此事件中,该组织利用了ProxyShell漏洞(CVE-2021-34473、CVE-2021-34523和CVE-2021-31207)。攻击很可能是机会主义,而不是有针对性的。该次攻击行动和以往的攻击模式相同,部署了多个web shell和TunnelFish。然后,他们使用COBALT MIRAGE常用的密码启用了默认帐户,并使用BitLocker加密了多个服务器。
详情
纽约Empress EMS 被 Hive 勒索软件攻击日期: 2022-09-15 标签: 美国, 居民服务, Empress EMS, 快递运输,