https://www.infosecurity-magazine.com/news/malicious-npm-package-uses/
ReversingLabs的安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理。当在PC上打开恶意该文件时,会显示一条虚假的网络浏览器崩溃消息和一个链接,该链接会导致下载已在多个恶意软件活动中使用的第二阶段恶意软件。然后又侧加载了一个动态链接库(DLL)文件,该文件下载了第三阶段的恶意组件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。
https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html
以色列理工学院(Technion -Israel Institute of Technology)2023年2月12日周日遭到黑客入侵,一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密,但专家指出,黑客团队似乎是出于政治动机,即使满足了要求,他们也不太可能提供解密密钥。Darkbit威胁称,如果Technion拒绝在48小时内支付所要求的金额,他们将提高30%的赎金。
域名注册商Namecheap的电子邮件帐户在周日晚上遭到破坏,导致大量MetaMask和DHL网络钓鱼电子邮件泛滥,试图窃取收件人的个人信息和加密货币钱包。网络钓鱼活动始于美国东部时间下午4:30左右,起源于Namecheap过去用来发送续订通知和营销电子邮件的电子邮件平台SendGrid。此活动中发送的网络钓鱼邮件冒充DHL或MetaMask。DHL钓鱼邮件伪装成完成包裹递送所需的递送费账单。MetaMask钓鱼邮件冒充是必需的KYC(了解你的客户)验证,以防止钱包被暂停。Namecheap周日晚上发表声明称,他们的系统并未遭到破坏,而是他们用于电子邮件的上游系统存在问题。
https://securityaffairs.com/142192/hacking/killnet-targets-nato-websites.html
黑客组织 Killnet 对北约服务器发起分布式拒绝服务 (DDoS) 攻击,包括北约特种作战总部 (NSHQ) 网站。
https://mp.weixin.qq.com/s/89KeLjDoS9IyArIr8z6jjg
2 月 8 号上线的全新必应正在进行限量公测,用户可以申请在其上与 ChatGPT 交流。但没多久,有研究员发现了用来为 Bing Chat 设置条件的 prompt。
https://www.secrss.com/articles/51809
据名为CyberKnow的推特账户2月10日发帖称,GhostSec黑客在近日支持Iran(OpIran)国内的抗议活动中,再次对Iran的工业系统下手,据其自称已攻陷37个Modbus系统,并使这些系统下线。
https://thehackernews.com/2023/02/new-esxiargs-ransomware-variant-emerges.html
在美国网络安全和基础设施安全局 (CISA) 为受影响的受害者发布一个解密器以从ESXiArgs 勒索软件攻击中恢复后,威胁行为者又用一个加密更多数据的更新版本。
https://www.securityweek.com/city-of-oakland-hit-by-ransomware-attack/
奥克兰市披露了一次勒索软件攻击,该攻击影响了多个非紧急系统。
https://thehackernews.com/2023/02/uk-and-us-sanction-7-russians-for.html
在首次协调行动中,英国和美国政府9日对七名俄罗斯国民实施了制裁,因为他们与TrickBot,Ryuk和Conti网络犯罪行动有联系。
https://thehackernews.com/2023/02/hackers-targeting-us-and-german-firms.html
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。