绿盟科技威胁周报(2024.04.22-2024.04.28)
2024-4-29 16:18:17 Author: blog.nsfocus.net(查看原文) 阅读量:12 收藏

阅读: 1

一、热点资讯

1.免费VPN应用程序将用户设备变成犯罪代理

【标签】VPN

【概述】

威胁情报研究人员在名为PROXYLIB的活动中发现VPN应用程序在用户不知情的情况下将用户的设备变成了网络犯罪分子的工具。网络犯罪分子通过其他人的设备(称为代理)发送流量,他们能够使用其他人的资源来完成工作,掩盖了攻击的根源,致使被阻止的可能性较小,并且如果他们的代理之一被阻止,他们仍然可以继续操作。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOe5

2.GitHub被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件

【标签】GitHub

【概述】

日前,代码托管网站GitHub被曝高危严重漏洞,存在于comment文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定GitHub comment中(即便该条comment并不存在),也会自动生成下载链接。此链接包括存储库的名称及其所有者,可能会诱使受害者认为该文件是合法的。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOe3

3.DuneQuixote行动利用复杂后门瞄准中东,广泛使用的Total Commander被篡改

【标签】CR4T

【概述】

黑客组织利用名为CR4T的新后门以中东政府实体为目标,这是被追踪为DuneQuixote行动的一部分。卡巴斯基研究人员于2024年2月发现了DuneQuixote活动,但他们认为该活动可能自2023年以来就一直活跃。卡巴斯基发现了该活动中使用的30多个DuneQuixote dropper(滴管)样本。专家们发现了该植入程序的两个版本:常规植入程序(以可执行文件或 DLL 文件的形式)和名为“Total Commander”的合法工具篡改的安装程序文件。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOcZ

4.全球最大“风控数据库”落入犯罪分子手中

【标签】数据泄露

【概述】

近日,一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530万条高风险个人信息落入犯罪分子手中并在网上泄露。泄露的数据库名为World-Check,汇总了数以百万的非法分子(高风险人物)和实体信息,例如恐怖分子、洗钱者、不端政客等,供企业验证用户可信度(KYC),尤其是银行等金融机构用来验证其客户的身份,确定潜在客户是否可能与洗钱等金融犯罪有关,或是否受到政府制裁。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOdq

5.黑客组织利用Carbanak后门「瞄准」美国汽车行业

【标签】FIN7

【概述】

近日,黑客组织FIN7针对美国一家大型汽车制造商的IT部门的员工发送了鱼叉式钓鱼邮件,并利用Anunak后门感染了该系统。据黑莓公司的研究人员称,该攻击发生在去年年底,依赖于二进制文件、脚本和库(LoLBas)。黑客重点攻击了那些具有高级权限的员工,并通过链接到冒充合法的高级 IP 扫描器工具的恶意URL引诱他们「上钩」。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOdw

6.研究人员发现,廉价的“粗制滥造”的勒索软件工具在暗网下泛滥成灾

【标签】勒索软件

【概述】

廉价的勒索软件正在暗网论坛上出售,以供人们一次性使用,使得缺乏经验的自由职业者无需与附属机构进行任何互动就能参与网络犯罪网络安全公司Sophos情报部门的研究人员发现,2023年6月至2024年2月期间,有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少,而且目标很可能是小型企业或个人,因此几乎不会引起关注。此外,攻击者也没有泄漏被盗数据的网站。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOcS

7.基于大数据的网络舆情监控系统进行情报收集

【标签】网络舆情

【概述】

大数据背景下,虽然改变了人们的生活方式、生产方式,获取信息数据的途径更加多样化,更加及时。但也使得网络舆情环境更加复杂,大大提升了网络舆情管理的难度。比如:如何有效处理海量数据、如何选择性的传播积极向上的信息、如何有效分散舆论话语权等,都是大数据背景下才出现的挑战,使得传统网络舆情监控系统已经无法满足实际要求,急需研究出更加先进、科学的网络舆情监控系统。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOcL

8.陷入交火:约旦的网络防御在以色列与伊朗的冲突中经受考验

【标签】巴以冲突

【概述】

在以色列和伊朗冲突的复杂性中,中东正在见证另一种形式的冲突:网络战。约旦发现自己处于这场战斗的最前沿,面临着各种黑客组织精心策划的一系列所谓的网络攻击。BlackMaskers团队已成为一个突出的威胁,声称对约旦进行了网络攻击,目标是约旦的重要实体,从证券交易所到私营企业。约旦最近在正在进行的战争中支持以色列对抗伊朗的事件就是例证。黑面具团队宣布了他们的行动,宣布约旦是他们的首要目标。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOcI

9.CoralRaider利用CDN缓存传播恶意软件

【标签】CoralRaider

【概述】

近日,有研究人员发现,在针对美国、英国、德国和日本系统的攻击活动中,有黑客使用了网络缓存来传播恶意软件。研究人员认为,该活动的幕后黑手是CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供LummaC2、Rhadamanthys和Cryptbot信息窃取程序,这些信息窃取程序可在恶意软件即服务平台的地下论坛上获得,但需要支付订阅费。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOdW

10.思科发布IMC高危漏洞PoC

【标签】CVE-2024-20356

【概述】

近日,思科针对集成管理控制器(IMC)中的一个关键漏洞发布了概念验证(PoC)漏洞利用程序。该漏洞被识别为CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的root访问权限。该漏洞存在于思科集成管理控制器(IMC)基于网络的管理界面中,而IMC是用于远程管理思科硬件的重要组件。根据思科发布的官方安全公告,该漏洞是由于IMC界面的用户输入验证不足造成的,这一疏忽导致拥有管理权限的经过验证的远程攻击者能够注入恶意命令。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOdf

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。

上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: https://blog.nsfocus.net/weeklyreport202417/
如有侵权请联系:admin#unsafe.sh