当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月14日

网络安全日报 2023年11月14日

发表于:2023-11-14 08:09 作者: 蚁景网安实验室 阅读数(2113人)

1、研究人员发现新型安卓恶意软件Kamran

https://www.welivesecurity.com/en/eset-research/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan/

研究人员发现针对吉尔吉特-巴尔蒂斯坦地区的乌尔都语用户的攻击活动,攻击者在此次攻击活动中传播一种新型安卓恶意软件Kamran。该恶意软件在安装时请求多种权限,以允许其从设备中收集敏感信息,其中包括联系人、通话记录、日历事件、位置信息、文件、短信消息、照片、已安装应用程序列表和设备元数据。收集的数据将被上传到托管在Firebase上的命令和控制(C2)服务器。Kamran缺乏远程控制功能,设计也相对简单,仅在受害者打开应用程序时执行其渗透活动,并且没有追踪已传输数据的功能。

2、攻击者利用文件共享服务DRACOON窃取用户凭证

https://www.trendmicro.com/en_us/research/23/k/threat-actors-leverage-file-sharing-service-and-reverse-proxies.html

研究人员最近发现了一起网络钓鱼活动,攻击者项用户发送钓鱼邮件,其中包含指向DRACOON.team的链接,该网站提供文件共享服务。当受害者被诱导点击邮件中的链接时,他们将看到托管在DRACOON上的PDF文档。该文档中包含一个链接,会将受害者重定向至攻击者所控制的服务器,该服务器冒充Microsoft 365登录门户并充当反向代理,以窃取受害者的登录信息和会话cookie。研究人员认为攻击者使用的反向代理功能与EvilProxy网络钓鱼套件相关。

3、LockBit勒索团伙泄露波音公司数据

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/

LockBit勒索团伙称波音公司无视了其将要泄露数据的警告,并威胁要发布大约4GB数据样本。在波音公司拒绝支付赎金后,LockBit勒索团伙泄露了43GB以上的波音公司文件。2023年11月10日,LockBit在他们的网站上发布了从波音公司窃取的所有数据,其中包括IT管理软件的配置备份,以及监视和审计工具的日志。此外,LockBit还列出了Citrix设备的备份,这表示该团伙可能利用了最近披露的Citrix Bleed漏洞(CVE-2023-4966)。尽管波音确认了这次网络攻击,但该公司没有提供关于事件的任何细节或攻击者是如何入侵其网络的信息。

4、VLC多媒体播放器存在安全漏洞

https://cybersecuritynews.com/vlc-player-memory-corruption-flaw/

VLC多媒体播放器中存在两个与内存损坏相关的安全漏洞。这些漏洞是在Microsoft Media Server(MMS)协议中发现的,该协议在VLC中有两种实现:MMS over TCP(MMST)和MMS over HTTP(MMSH),负责接收数据包的GetPacket函数被发现包含两个漏洞——堆溢出和整数下溢。目前这两个安全漏洞的CVE标识仍在等待分配,建议VLC用户升级到3.0.20版本,以修复这些漏洞并防止被攻击者利用。

5、研究人员发现APT组织Imperial Kitten的新一轮攻击活动

https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/

安全研究人员发现APT组织Imperial Kitte对运输、物流和技术公司发起的新一轮攻击活动。该组织被认为与伊朗伊斯兰革命卫队(IRGC)相关,至少自2017年以来一直活跃,对包括国防、技术、电信、海事、能源、咨询和专业服务在内的各个行业组织进行网络攻击。研究人员表示,该组织在十月份发动了网络钓鱼攻击,使用“职位招聘”为主题的钓鱼邮件,其中附有恶意Microsoft Excel附件。文档中的恶意宏代码将会提取两个批处理文件,通过修改注册表实现持久化,并运行用于进行Reverse Shell的Python载荷。然后攻击者使用PAExec等工具在网络上进行横向移动,远程执行进程,并使用NetScan进行网络侦察。此外,他们使用ProcDump从系统内存中获取凭据。攻击者使用恶意软件IMAPLoader和StandardKeyboard实现与C2服务器的通信。

6、美国专家督促打击 Deepfake 技术威胁

https://www.inforisktoday.com/experts-urge-congress-to-combat-deepfake-technology-threats-a-23565

法律专家和技术专家敦促美国国会对深度造假技术的使用设置限制,并为妇女和少数族裔社区提供新的保护,防止使用数字操纵媒体,并警告说,欺骗性内容已经影响了国家安全、个人隐私和公众信任。

7、伊朗黑客对以色列科技界发动恶意软件攻击

https://www.freebuf.com/news/383615.html

Bleeping Computer 网站披露,安全研究人员追踪到 Imperial Kitten 黑客组织针对以色列运输、物流和技术公司发起新一轮网络攻击活动。据悉,Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc,疑似与伊朗武装部队分支伊斯兰革命卫队(IRGC)关联密切,至少自 2017 年以来持续活跃,多次对国防、技术、电信、海事、能源以及咨询和专业服务等多个领域的实体组织,发动网络攻击。

8、网络攻击迫使澳大利亚港务巨头运营停摆

https://www.secrss.com/articles/60681

据澳大利亚广播公司当地时间11日报道,由于发生网络安全事件,澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始,集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日,集团表示,正在测试货运系统运行,港口何时恢复正常作业还不清楚。

9、《电信网络诈骗及其关联违法犯罪联合惩戒办法》公开征求意见

https://www.secrss.com/articles/60662

为保障《中华人民共和国反电信网络诈骗法》的贯彻实施,进一步建立健全联合惩戒制度,经充分调研论证,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》,现向社会公开征求意见。公众可以通过公安部网站(www.mps.gov.cn)查阅公开征求意见稿,请在2023年12月12日前将有关意见建议通过电子邮件发送至gjfzzx@163.com。

10、Poloniex 加密货币平台被盗超过 1 亿美元

https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen

该平台确认了这起盗窃事件,并计划赔偿受影响的用户。Poloniex 向黑客提供 5% 的赏金,要求其返还资金,并敦促其在 7 天内做出回应。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。