世界杯来袭,针对中东国家网络钓鱼攻击飙升

阅读量137678

发布时间 : 2022-11-22 10:00:09

第406期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、世界杯来袭,针对中东国家网络钓鱼攻击飙升

Trellix最新报告称,卡塔尔世界杯来临,针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主,其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒或者恶搞的目标。

据悉,电子邮件钓鱼活动通过看仿真度极高的网页,分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。

在披露的网络钓鱼样本中,就有一封电子邮件冒充奥克兰城足球俱乐部球队经理 David Firisua,要求确认向国际足联支付款项。[阅读原文]

 

2、Microsoft Exchange爆高危安全漏洞ProxyNotShell

日前,微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。

据悉,跟踪为 CVE-2022-41082 和 CVE-2022-41040,这两个漏洞影响 Microsoft Exchange Server 2013、2016 和 2019,并允许攻击者提升权限以在系统上下文中运行 PowerShell,并在系统上获得任意或远程代码执行受损的服务器。

在本月发布的补丁中,微软就两个高危安全漏洞进行了更新。[阅读原文]

 

3、DEV-0569恶意组织借谷歌广告分发勒索软件

日前,微软安全威胁情报团队发布警告称,被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件,近期活跃的Royal 勒索软件也在其中。

据悉,DEV-0569黑客组织进行的恶意软件分发活动,主要以 传播 指向嵌入垃圾邮件、论坛页面和博客评论中的伪装成正版软件安装程序的下载链接为主。

在发现的样本中,恶意软件下载程序多被攻击者伪装成了Microsoft Teams 或 Zoom 等合法应用程序的安装程序或更新程序。在微软披露的信息中,还强调DEV-0569黑客组织严重依赖防御规避技术,在近期的攻击活动中还使用了开源工具Nsudo来禁用防病毒解决方案。[阅读原文]

 

4、Hive勒索软件从全球1300+公司,洗劫超亿美元赎金

截至 2022 年 11 月,Hive 勒索软件运营商已向全球1300多家公司勒索超过1亿美元赎金。

日前,CISA报告称,截至2022年11月, Hive 勒索软件即服务 (RaaS)运营商已向全球1300多家公司勒索了1亿美元的赎金。报告中强调,从2021年6月到2022年11月,威胁组织使用Hive勒索软件攻击广泛的企业和关键基础设施部门,具体涉及政府设施、通信、关键制造、信息技术,以及医疗保健和公共卫生部门(HPH)。自2021年6月以来,Hive勒索软件长期活跃,并采用双重勒索模式,将窃取的数据发布在其泄漏站点 (HiveLeaks) 上。[阅读原文]

 

5、大连警方侦破利用“跑马机”设备非法控制计算机信息系统案

近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。扣押能够采集学员照片视频,并在学员不在场的情况下,帮助学员签到或者不定时上传学员照片视频给计时打卡终端,从而实现学员本人不在现场时也可以练车的录像机和播放机;以及与录像和播放机配合使用能够实现学员不在驾校练车,便可自动计学时、计里程的功能的“跑马机”等设备9套。

该案的成功侦破不仅有效维护了各驾校之间的合法权益,为各驾校公平合法经营提供了保护。

据警方介绍,大连市公安局网安支队在工作中发现我市部分驾校教练有频繁网购“科目三跑马机”的异常行为。经民警进一步工作发现,所谓的“跑马机”由三个组件组成,分别为采集并上传照片和视频的录像机、用于回看学员学车视频的播放机及具备自动计学时、计里程功能的“跑马机”。该设备已涉嫌非法控制辽宁省驾驶员培训计时管理平台。[阅读原文]

 

6、AXLocker新型勒索软件活跃,加密盗号两手抓

日前,有安全团队发现一新型勒索软件AXLocker,该勒索软件不仅会加密数据文件索要赎金,还会窃取感染用户的Discord帐户。

安全研究人员分析称,当用户使用凭据登录Discord时,平台会发回保存在计算机上的用户身份验证令牌。然后使用此令牌可以使用用户身份登录或发出 API请求检索关联帐户的信息,这也是勒索软件团伙窃取Discord帐户的目的所在。勒索软件组织通过窃取Discord帐户身份验证令牌,接管账户甚至以此为跳板,进一步实施恶意攻击。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283516

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66