银行木马SOVA卷土重来,或可发起勒索攻击
2022-8-15 10:9:23 Author: 汇能云安全(查看原文) 阅读量:8 收藏

8月15期一

据消息,肆虐Android平台的银行木马 SOVA 卷土重来,和之前相比增加了更多的新功能,甚至还有可能进行勒索攻击。近日,安全公司 Cleafy 对SOVA木马进行细致调查,并以报告的形式分享了调查结果。报告指出,2021年9月,SOVA首次被安全人员发现,当时其开发人员在暗网上发布了未来更新的路线图,并声称正在进入市场。在接下来的几个月里,Cleafy 公司还发现了SOVA的各种迭代版本,实现了更新路线图中提到的某些功能。其中包括双因素身份验证 (2FA) 拦截、cookie 窃取和针对新目标和国家(例如多家菲律宾银行)的注入。
  • 继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击

近日,知名云服务提供商Cloudflare 也表示,一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗,手法和上周 Twilio批露的遭遇如出一辙。根据Cloudflare在官方博客发布的说明,大约在 Twilio 遭到攻击的同时, Cloudflare 的员工也遭到了具有非常相似特征的攻击 ,有至少 76 名员工的个人或工作手机号码收到了钓鱼短信,一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集到了员工手机号码,但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥,即使攻击者拿到了员工账户,在尝试登陆时均被成功阻止。
  • 美国悬赏1000万美元,征集Conti成员信息

美国国务院近日宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息,包括首次展示了其中一名成员的脸。正义奖赏计划是美国国务院的一项计划,会用高额金钱来奖励那些能够提供影响美国国家安全者相关信息的人。该计划最初是为了收集针对美国利益的恐怖分子的信息,现在已经扩大到为网络罪犯的信息提供奖励,如俄罗斯沙虫黑客、REvil勒索软件和邪恶集团黑客。

两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击,文件被加密又加密。该供应商最初被攻破是去年12月,黑客利用防火墙配置问题拿到域控。而在今年,LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统,Hive甚至在Lockbit成功拿到权限两小时后就进行跟进,竞相寻找还未被加密的文件。

  • RenBridge跨链桥已成黑客洗钱重要手段规模至少达5.4亿美元

根据区块链分析组织Elliptic 的数据,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。RenBridge 是一种将 ZCash 和比特币等虚拟货币轻松转换为以太坊网络等其他区块链的方式,也就是在不同区块链之间转移资金的跨链渠道。报告中指出,除了一种合法的工具外,跨链桥已成为洗钱的一个关键方式,这种方式让用户可以规避监管并轻松跨网络转移资金,而其中就包括勒索软件操作和从其他连锁店盗窃的收益。

  • 俄罗斯Killnet组织宣布对美国国防巨头公司发起DDoS攻击

报道称,亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据,并威胁要分享这些数据。该组织自 3 月以来一直活跃,它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”(HIMARS)火箭炮的生产商。

  • 鼹鼠行动:针对QNAP网络存储设备的大规模攻击活动,或成勒索温床

近日,某科技实验室监测到大量针对威联通(QNAP)网络存储设备(NAS)的攻击活动,攻击者开发的恶意软件可以通过USB盘和网络共享进行横向传播。这类设备通常由个人搭建或在企事业内部使用,由于QNAP的NAS设备默认开启网络共享,因此在遭到攻击后,企事业用户的办公主机、个人电脑甚至手机等移动设备也可能被感染。攻击者可通过部署窃密、勒索、远控等恶意程序,发起进一步的攻击,给QNAP设备所有者或访问QNAP设备的用户造成更大的数据损坏和财产损失。根据监测,攻击团伙从启动攻击准备工作以来,已持续一年多的时间,绿盟科技伏影实验室对该攻击活动所使用的域名和相关IP进行关联分析,挖掘到该团伙注册了大量的域名,控制了颇具规模的QNAP设备,且近期非常活跃。

  • 加强健康医疗数据安全保障,积极推进医疗数据安全治理

健康医疗数据是我国重要的基础性战略资源,涉及病患数据、病历信息、医疗保险信息、健康日志、基因遗传、医学实验、临床数据、体外诊断产品及第三方检测数据、医疗机构运营数据、科研数据等多方面信息,具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征,有极高的应用价值。党中央、国务院高度关注健康医疗数据的发展与安全,从战略规划、技术能力及应用与管理三个层面积极落实推进健康医疗数据有关政策,加速产业发展从理论研究进入应用实践。

  • Black Hat 2022大会焦点:软件供应链安全

以往,黑帽大会及其姐妹会议 DEF CON 以高层次的硬件和软件利用而频上头条。除上述内容外,今年举行的第25届黑帽大会将讨论针对支持现代 DevOps 组织机构的开发人员、开源模块和底层基础设施。这些演讲标志着威胁局面的转变以及软件供应链面临的越来越多的安全威胁。

  • 微软推出新服务,扩大企业对其威胁情报库的访问权限

据网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM),都使用了微软在 2021 年以5亿美元收购网络安全公司 RiskIQ时继承的技术。微软致力于通过自己的产品和Azure云安全能力来保护企业系统,这很大程度上是处理大量的信号和威胁情报来实现。Defender EASM服务让企业以局外人的眼光看待自己的攻击面,扫描互联网及其连接,以创建其环境图,并找到企业可能不知道但可被攻击利用的面向互联网的资源。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246131&idx=1&sn=5dbe85145731eb40b21ce775eeb6a767&chksm=8cfa5398bb8dda8eed319129fd4def646ffa82a427aa3e898135a6ab1cb075ad0fa90f706846#rd
如有侵权请联系:admin#unsafe.sh