APT攻击转向恶意Excel加载项作为初始入侵向量

阅读量102278

发布时间 : 2022-12-30 10:00:14

第431期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、新型YouTube Bot恶意软件来袭,专门窃取敏感信息

日前,多个BitKeep加密钱包用户报告称,黑客在不触发验证的情况下,在圣诞前夕清空了他们的加密钱包。

据悉,BitKeep是一个去中心化的多链web3 DeFi 钱包,支持30多个区块链、76个主网、20000个去中心化应用程序和超过223000种资产。168个国家/地区的超过800万人使用它进行资产管理和交易处理。

虽然该平台尚未在其网站上发布官方公告,但已通过官方Telegram频道通知社区,该事件似乎影响了下载非官方版本BitKeep应用程序的用户。下载木马APK包的用户,建议在Google Play或App Store下载官方应用后,将资金全部转移至官方商店,创建新的钱包地址,将资金全部转移至该地址。

该平台警告说,使用恶意 APK 创建的任何钱包地址都应被视为已泄露。[阅读原文]

 

2、Pure Coder在Darkweb论坛上出售多种恶意软件

意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标

日前,有安全团队发现了一则关于 PureLogs 信息窃取软件的推文,不法攻击者使用该工具,对意大利地区目标进行垃圾邮件攻击活动。

经分析发现,在该垃圾邮件攻击活动中,有一个下载受密码保护的zip文件链接。该 zip文件中包含一个伪装成批处理文件的cabinet文件,其中包含恶意可执行文件。一旦目标打开批处理文件,恶意软件就会在设备上运行。

与此同时,PureLogs stealer由TA开发,名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售,用于各种操作,例如矿工、信息窃取器、VNC 和加密器。开发该恶意软件的 TA 还在网络犯罪论坛上发布了该工具的信息,以吸引潜在客户。[阅读原文]

 

3、最高法:微信号、人脸信息、手机验证码等属公民个人信息

12月28日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。[阅读原文]

 

4、金融服务行业是2022年最受网络攻击影响的行业之一

根据威胁情报公司Flashpoint的数据,在全球范围内,金融服务行业组织今年遭受的已知漏洞攻击数量位居第二,仅次于政府组织。

报告数据显示,截至12月9日,全球金融和保险实体经历了566起数据泄露事件,迄今为止已泄露超过2.54亿条记录,此外,用于从银行窃取资金的其他策略包括洗钱和转账计划。从网站窃取支付卡数据的所谓 Magecart 策略仍然存在且运行良好。物理 ATM 卡数据分离器的使用也是如此。这类设备的零售价为500到1000美元,它们的教程随处可见,包括 AlphaBay 等网络犯罪论坛,Flashpoint 报道。[阅读原文]

 

5、APT攻击转向恶意Excel加载项作为初始入侵向量

日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 Internet 下载的 Office 文件使用 Visual Basic for Applications (VBA) 宏,这导致许多威胁参与者在最近几个月即兴创作了他们的攻击链。

根据Cisco Talos的说法,通过鱼叉式网络钓鱼电子邮件和其他社会工程攻击传递的武器化 Office 文档仍然是寻求执行恶意代码的犯罪集团广泛使用的切入点之一。这些文档传统上会提示受害者启用宏来查看看似无害的内容,只会在后台秘密激活恶意软件的执行。[阅读原文]

 

6、EarSpy攻击通过运动传感器窃听Android手机

一组研究人员开发了一种针对Android设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传感器数据读数来探索窃听的新可能性。

虽然已经在智能手机扬声器中探索了这种类型的攻击,但人们认为耳机扬声器太弱而无法产生足够的振动来产生窃听风险,从而无法将这种旁道攻击转化为实际攻击。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284797

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66