研究人员最近发现通过钓鱼网站传播的恶意安卓和iOS应用程序,这类恶意应用程序于十月初开始活跃,已经安装在200多台设备上,且所有设备都位于韩国。攻击者创建了多个钓鱼网站,并将它们伪装得与其他得合法网站相似,并在网站中提供恶意应用程序的安卓和iOS版本。当用户通过这个钓鱼网站下载并运行恶意的应用程序后,它将会窃取受害者的电话号码、相关联系人和短信消息等信息。
攻击者窃取Bloomberg Crypto的官方推特账号,并在账号的个人资料中添加一个指向Telegram频道的链接,该频道链接用于进一步引导访问者加入一个拥有33968名成员的假Bloomberg Discord服务器。在该Discord服务器中,用户首先需要通过Discord的验证,然后将会跳转至攻击者伪造的钓鱼网站中。该钓鱼网站提示用户进行Discord账号验证,以此窃取用户的Discord账户及凭据信息。
https://cyble.com/blog/threat-actor-targets-batman-arkham-city-gamers-using-meterpreter/
研究人员近期发现了一个经过恶意修改的《蝙蝠侠:阿卡姆之城》游戏安装程序,可能是通过钓鱼网站进行传播的。该安装程序是原游戏的修改版本,其中包含正版蝙蝠侠游戏的安装程序,以及一个恶意程序。该恶意程序用于执行VBS脚本以启动经过混淆处理的Meterpreter,然后使用Meterpreter执行其他恶意活动,包括从攻击者服务器下载执行其他恶意软件。
https://therecord.media/yamaha-welllife-network-confirm-cyberattacks
WellLife Network是一家非盈利的组织,致力于为智力或发展障碍者以及患有精神疾病的人提供各种服务。INC勒索团伙于11月17日将该组织添加至其受害者名单中。11月6日,该机构发布公告通知其患者和员工,他们的IT团队在9月初发现了一次网络攻击。经调查已确定在2023年8月26日至2023年9月7日期间,未经授权的行为者已经访问了某些WellLife系统,并可能查看或获取了其中的一些信息,包括姓名、出生日期、人口统计信息和其他个人或健康等信息。
英国国家图书馆证实,勒索软件攻击是导致该图书馆多地点服务中断的主要原因。尽管该图书馆确认这是由勒索软件引起的,但它仍需将攻击与特定操作相联系,并确认是否有员工、用户的个人或财务信息遭到窃取。该图书馆尚未透露攻击者是如何侵入其系统的,而且在攻击发生近三周后,其网站仍然处于离线状态。该图书馆预计其许多服务将在未来几周内恢复,但一些中断可能会持续更长的时间。
江森自控最近发布了针对外部研究人员在其部分工业制冷产品中发现的严重漏洞的补丁。根据江森自控和美国网络安全机构CISA发布的公告,该漏洞(编号为 CVE-2023-4804)可能“允许未经授权的用户访问意外暴露的调试功能”。受影响的产品包括 Frick Quantum HD Unity 压缩机、AcuAir、冷凝器/容器、蒸发器、发动机室和接口控制面板。
https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html
Rhysida 勒索软件团伙将大英图书馆添加到其 Tor 泄露网站的受害者名单中。大英图书馆是位于伦敦的研究型图书馆,也是英国的国家图书馆。它是世界上最大的图书馆之一。该勒索软件组织声称窃取了大量“令人印象深刻的数据”,并以 20 比特币的价格进行拍卖。Rhysida 勒索软件运营商计划将窃取的数据出售给单个买家。该团伙将在宣布后 7 天内公开发布数据。
https://securityaffairs.com/154460/apt/apt29-targets-embassies-winrar-flaw.html
与俄罗斯有关的网络间谍组织 APT29 在最近的攻击中利用了 WinRAR 中的 CVE-2023-38831 漏洞。APT 组织针对多个欧洲国家,包括阿塞拜疆、希腊、罗马尼亚和意大利,主要目标是渗透大使馆实体。
https://thehackernews.com/2023/11/lummac2-malware-deploys-new.html
名为LummaC2(又名 Lumma Stealer)的窃取恶意软件现在采用了一种新的反沙箱技术,该技术利用三角学的数学原理来逃避检测并从受感染的主机中窃取有价值的信息。
https://thehackernews.com/2023/11/indian-hack-for-hire-group-targeted-us.html
一个印度雇佣黑客组织以美国、中国、缅甸、巴基斯坦、科威特和其他国家为目标,作为十多年来广泛间谍、监视和破坏行动的一部分。根据 SentinelOne 的深入分析,Appin Software Security(又名 Appin Security Group)最初是一家提供攻击性安全培训计划的教育初创公司,同时至少从 2009 年起就开展秘密黑客行动。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。