2020年络安安全周报 第88期

作者:  /  来源:  /  时间:2020/10/28 15:18:06  /  阅读:27次

l龙八app下载事件情况

本周龙八app下载事件数量为21

l事件导览

恶意程序

等级

GravityRAT:间谍软件

★★★★

勒索软件团伙将部分赎金捐赠给慈善组织

★★★★

Maze勒索软件

★★★★

新的Windows RAT可以通过Telegram频道进行控制

★★★★

xmrig挖矿恶意软件

★★★★

台湾政府20204月遭多起网络攻击

★★★★

数据龙八app下载


网络电话服务提供商泄漏了3.5亿客户记录

★★★★★

Albion网络游戏制造商数据被泄露

★★★★

Nefilim勒索软件团伙公布了Luxottica的数据

★★★★

房贷交易平台曝光房贷文件

★★★★

网络攻击


美国国安局:中国黑客常用的25大漏洞

★★★★★

Ryuk勒索软件团伙使用Zerologon漏洞进行闪电般的攻击

★★★★

黑客在SS7移动攻击中劫持Telegram,电子邮件帐户

★★★★

MMO游戏街头黑帮因严重漏洞泄露190万用户数据

★★★★

俄罗斯黑客攻击美国政府网络

★★★★

网络钓鱼组织通过伪造的选民登记表收集用户数据,电子邮件和银行密码

★★★★

与伊朗有关的APT袭击了中东的组织

★★★★

其它事件


Google补丁修复了Chrome浏览器的0day漏洞

★★★★★

WordPress对流行插件进行了强制的龙八app下载更新

★★★★★

Discord桌面应用程序漏洞链触发远程代码执行攻击

★★★★

Oracle发布202010月龙八app下载公告

★★★★

1. GravityRAT:间谍软件

日期: 2020年10月19日

2018年,思科Talos的研究人员发布了一篇关于间谍软件GravityRAT的帖子,该软件被用来攻击印度军队。印度计算机应急响应小组(CERT-IN)于2017年首次发现了该木马。它的创建者被认为是巴基斯坦的黑客组织。根据securelist的信息,这个活动至少从2015年就开始了,之前的目标是Windows电脑。

 

2. 勒索软件团伙将部分赎金捐赠给慈善组织

日期: 2020年1019

一个勒索软件组织已将部分勒索要求的一部分从受害者那里勒索到了慈善组织。目前的接受者包括国际儿童基金会(非营利组织,该组织为极端贫困儿童提供赞助)和水源项目(该组织旨在为整个撒哈拉以南非洲地区提供清洁可靠的水源)。根据比特币区块链上的交易,每个组织收到0.88比特币(约10,000美元)。发送者是一个勒索软件团体,名称为Darkside。Darkside小组自2020年8月活跃至今,是一个典型的“大型游戏猎人”,它专门研究大型公司网络,加密其数据并要求数百万美元的巨额赎金。

 

3.  Maze勒索软件

日期: 2020年1021

在过去的一年里, Maze 勒索软件已经成为威胁企业和大型组织的最臭名昭著的恶意软件家族之一。几十个组织已经成为这个恶意软件的受害者,包括 LG , Southwire 和彭萨科拉市。该勒索软件的历史始于2019年上半年,当时没有任何明显的品牌烙印,勒索字样中包含标题 0010SystemFailure0010 ,被研究人员简称为 ChaCha勒索软件 。

 

4. 新的Windows RAT可以通过Telegram频道进行控制

: 2020年1022

龙八app下载研究人员在俄语的地下黑客论坛上发现了一种新的远程访问木马(RAT)。 这款名为T-RAT的恶意软件售价仅为45美元,它的主要卖点是能够通过 Telegram 频道而不是基于网络的管理面板来控制受感染的系统。 它的作者声称,这使得购买者可以更快速,更容易地从任何位置访问受感染的电脑,使得攻击者可以在受害者被感染后,在RAT被发现之前,启动数据窃取功能。

 

5. xmrig挖矿恶意软件

日期: 2020年1022

随着保护方法的改进,挖矿恶意软件的开发人员不得不增强他们自己的创造,常常转向重要的解决方案。securelist在分析开源挖矿软件XMRig时发现了几个这样的解决方案。 除了通过数据盗窃和勒索软件赚钱的知名组织(例如,涉嫌最近攻击 SKHynix 和 LG 电子的 Maze ),许多潜在的攻击者也被网络犯罪的高调成功所吸引。 在技术能力方面,这些业余勒索者远远落后于有组织的团体,因此使用公开的勒索软件,目标是普通用户,而不是企业部门。这类攻击的花费通常非常小,因此这些不法分子不得不采取各种策略,从每台被感染的机器上获得最大的收益。

6. 台湾政府2020年4月遭多起网络攻击

日期: 2020年1022日

2020年4月,台湾多个政府机构发现高度恶意的网络活动。仅在一个环境中,在扫描的数千个端点中,有30个端点被确认感染,10个高风险端点被这些受损端点连接。在这些复杂的有针对性的攻击中发现了10个严重的恶意软件,其中大多数是 WaterbearLoader 恶意软件。攻击者发现并利用可信和常用的数据丢失预防(DLP)软件中的一个弱点来触发恶意软件并持久化。

 

7. 网络电话服务提供商泄漏了3.5亿客户记录

日期: 2020年1019

一个有超过3.5亿客户记录的数据库,属于互联网语音协议公司 Broadvoice ,暴露在了不龙八app下载的Elasticsearch集群中。 10月1日,龙八app下载研究员 BobDiachenko 发现了这个泄露的数据库。他观察到,未受保护的 Elasticsearch 集群包含了一些敏感信息。 该数据库泄露了3.5亿份客户记录,包括呼叫者姓名,电话号码和地点。其中一个数据库被发现包含数十万封语音邮件以及其它信息,如医疗处方和金融贷款。

 

8. Albion网络游戏制造商数据被泄露

日期: 2020年1019

位于伦敦东部的哈克尼委员会(HackneyCouncil)宣布已受到了“网络攻击”,但当局和国家龙八app下载中心(NCSC)的官员对实际发生的事情仍然守口如瓶。当地市长菲利普·格兰维尔(PhilipGlanville)于2020年10月13日在议会网站上发表声明说:“哈克尼委员会一直是网络攻击的目标,这正影响哈克尼的许多服务和IT系统。”令公众担忧的是,该委员会和NCSC似乎都无法控制上述“网络攻击”。

 

9. Nefilim勒索软件团伙公布了Luxottica的数据

日期: 2020年1020

Nefilim勒索软件运营商发布了一长串文件,这些文件看似属于意大利眼镜和眼保健巨头Luxottica,大量的文件似乎与人事办公室和财务部门有关。对泄露的文件进行分析后发现,这些文件包含有关招聘过程,专业简历的机密信息,以及有关集团人力资源部门内部结构的信息。公开的财务数据包括预算,市场预测分析和其他敏感数据。。LuxotticaGroupS.p.A.是一家意大利眼镜企业集团,也是眼镜行业中全球最大的公司,拥有超过80,000名员工,2019年创造了94亿美元的收入。

 

10. 房贷交易平台曝光房贷文件

日期: 2020年1020

总部位于亚特兰大的住宅抵押贷款交易公司Maxex公开了9GB的内部数据,其中大部分用于其贷款交易平台的软件开发。但它也包括机密银行文件,系统登录凭证,电子邮件,数据泄露事件响应策略,甚至包括几年前进行的渗透测试的报告。另外,该公司泄漏了新泽西州和宾夕法尼亚州至少23个人的完整抵押文件。每个人的按揭文件从400到600页不等。这些pdf文件包含了受影响者数量惊人的个人和金融数据。这23份文件与2013年前后的抵押贷款有关,其中包括提交抵押贷款申请前几年的个人文件。这些文件包括完整的纳税申报单,美国国税局(IRS)的成绩单,主要机构的信用报告,银行账户对账单,出生证扫描,护照,驾照,雇主来信,离婚记录,学业成绩单,甚至还有抵押贷款申请人和他们孩子的社会龙八app下载号码。

 

11. 美国国安局:中国黑客常用的25大漏洞

日期: 2020年1020

2020年10月20日发布的一份报告中,美国国家龙八app下载局表示,它知道中国政府支持的黑客针对国家龙八app下载系统(NSS),美国国防工业基地(DIB)和国防部(DoD)信息网络的针对性攻击。 作为这些攻击的一部分,美国国家龙八app下载局已经发现了25个公开的漏洞,这些漏洞被用来访问网络,部署恶意移动应用,并通过横向传播,同时攻击者窃取敏感数据。 美国国家龙八app下载局建议所有机构立即给易受攻击的设备打补丁,以防止导致数据盗窃,银行欺诈和勒索软件攻击的网络攻击。

 

12. Ryuk勒索软件团伙使用Zerologon漏洞进行闪电般的攻击

日期: 2020年10月19日

Ryuk勒索软件团伙再次发起攻击,从发送网络钓鱼邮件到对受害者网络的加密在5小时内完成。研究人员说,这种惊人的速度部分是由于团伙使用了Zerologon权限升级漏洞(CVE-2020-1472)。微软称,Zerologon漏洞允许未经身份验证的攻击者通过网络访问域控制器,完全危害所有ActiveDirectory身份服务。它在2020年8月份被修补,但许多组织仍然未修复该漏洞。 根据2020年10月18日发布的DFIR报告研究人员的分析,在这次特定的攻击中,在攻击者使用Zerologon提升权限后,他们使用各种黑客工具,如CobaltStrike,AdFind,WMI和PowerShell来实现目标。

 

13. 黑客在SS7移动攻击中劫持Telegram,电子邮件帐户

日期: 2020年10月19日

通过接入用于连接全球移动网络的7号信令系统(SS7),黑客能够获取加密货币业务中知名人士的Telegram和电子邮件数据。 在这次有针对性的攻击中,黑客通过受害者手机供应商的短信息系统发送了双因素认证(2FA)登录代码。 黑客发动SS7攻击,可以通过更新合法接收方的设备位置来拦截短信和呼叫,就好像设备已注册到另一个网络(漫游场景)。 这次攻击发生在9月,针对的对象是PartnerCommunicationsCompany(以前称为OrangeIsrael)的至少20个订户,他们全部都参与了更高级别的加密货币项目。

14. MMO游戏街头黑帮因严重漏洞泄露190万用户数据

日期: 2020年10月20日

研究人员发现,由于SQL注入严重漏洞,MMO游戏 街头黑帮 正在泄漏190万用户的数据。攻击者可以利用SQL注入漏洞来破坏游戏数据库并窃取用户数据。 街头黑帮 (StreetMobster)是一款免费游戏,基于浏览器的黑手党帝国类型的在线游戏,玩家管理一个虚构的犯罪企业,由保加利亚开发公司 BigMageStudios 创建。攻击者可以通过在游戏网站上发起SQL注入(SQLi)攻击来访问该数据库。利用StreetMobster中的SQLi漏洞可以获取包括玩家的用户名,电子邮件地址和密码,以及存储在数据库中的其他游戏相关数据。

 

15. 俄罗斯黑客攻击美国政府网络

日期: 2020年10月23

CISA和FBI发布了一份联合警报,详细说明了俄罗斯政府资助的高级持续威胁组织(APT)在针对各种美国政府网络以窃取敏感数据。 自2010年以来,俄罗斯政府资助的APT组织如 BerserkBear , EnergeticBear , TeamSpy , Dragonfly , Havex , CrouchingYeti , Koala 等活跃于美国各州,地方,地区和部落(SLTT)政府网络,以及航空网络。 根据联合警告,该组织已经侵入了许多政府网络,并获得了访问敏感文件的权限。

 

16. 网络钓鱼组织通过伪造的选民登记表收集用户数据,电子邮件和银行密码

日期: 2020年10月23日

在美国总统大选举行前的几天,垃圾邮件组织趁热打铁,利用与选民登记相关的链接来诱骗人们访问虚假的政府网站并泄露其个人数据,有时他们甚至直接询问银行和电子邮件密码。 电子邮件龙八app下载公司 KnowBe4 和 Proofpoint 发现了这些活动,这些活动正在假冒美国选举协助委员会( EAC )的身份。 EAC 是美国政府机构,负责管理选民登记指南。 根据 Proofpoint 的说法,这些网站都是假的,通常都是被黑客入侵的 WordPress 网站。如果用户没有注意到错误的网址,他们最终会把自己的个人资料提供给犯罪集团。

 

17. 与伊朗有关的APT袭击了中东的组织

日期: 2020年10月23日

与伊朗有关的网络间谍组织 Seedworm (又名MuddyWaterMERCURY和StaticKitten)被发现在新一轮攻击中使用了一种新的下载器。龙八app下载专家指出,攻击者开始实施破坏性的攻击。 专家称此次行动为 MuddyWater ,被用于攻击阿富汗,阿塞拜疆,柬埔寨,伊拉克,以色列,格鲁吉亚,土耳其和越南的政府,教育,石油和天然气,房地产,技术和电信组织。

 

18. Google补丁修复了Chrome浏览器的0day漏洞

日期: 2020年10月21日

Google 发布了其 Chrome 浏览器的更新程序,该更新程序修补了该软件的 FreeType 字体渲染库中的一个 0day 漏洞,该漏洞已被广泛使用。 谷歌项目的龙八app下载研究员 SergeiGlazunov 发现了这个漏洞,它被归类为一种内存损坏漏洞,在自由类型中称为堆缓冲区溢出。 Glazunov 在2020年10月19日通知了谷歌这个漏洞。

 

19. WordPress对流行插件进行了强制的龙八app下载更新

日期: 2020年10月21日

2020年10月,WordPress龙八app下载团队采取了罕见的措施,使用了一个鲜为人知的内部功能,强行为一个流行插件推送龙八app下载更新。运行Loginizer插件的WordPress站点2020年10月20日被强制更新到Loginizer版本1.6.4。这个版本包含了一个危险的SQL注入错误的龙八app下载修复程序,该漏洞可能会让黑客接管运行旧版本Loginizer插件的WordPress站点。Loginizer是当今最流行的WordPress插件之一,拥有超过一百万个站点。该插件为WordPress登录页面提供了龙八app下载增强。根据其官方描述,Loginizer可以将访问WordPress登录页面的IP地址黑名单或白名单,可以添加双因素身份验证的支持,或者可以添加简单的验证码来阻止自动登录尝试等许多功能。

 

20. Discord桌面应用程序漏洞链触发远程代码执行攻击

日期: 2020年10月19日

Discord应用程序的桌面版本存在一个严重的问题,这个问题使得用户容易受到远程代码执行(RCE)攻击。 漏洞赏金猎人 MasatoKinugawa 几个月前挖掘了一个导致 RCE 的漏洞利用链,并发表了一篇博客文章,描述了该方法的技术细节。

 

21. Oracle发布2020年10月龙八app下载公告

日期: 2020年10月20日

Oracle已发布2020年10月的重要补丁更新,以解决多个产品中的402个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。龙八app下载和基础架构龙八app下载局(CISA)鼓励用户和管理员查看2020年10月Oracle重要补丁更新并应用必要的更新。

 

如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


 


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu