1月11日,星期三,您好!中科汇能与您分享信息安全快讯:
01
黑客利用假口袋妖怪NFT接管Windows设备
威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具并控制受害者的设备。
在媒体报道发布时,在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,可为用户提供战略乐趣以及 NFT 投资利润。
据悉,NetSupport RAT 可执行文件(“client32.exe”)及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时,安装程序会在 Windows 启动文件夹中创建一个条目,以确保 RAT 将在系统启动时执行。由于 NetSupport RAT (NetSupport Manager) 是一个合法程序,威胁行为者通常会使用它来逃避安全软件。
02
俄罗斯“冷河”黑客组织攻击美国核实验室
一个名为Cold River(冷河)的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。
黑客为每个机构创建虚假登录页面,并通过电子邮件向这三个机构的核科学家发送钓鱼电子邮件,以迫使他们透露登录凭证。
涉事的三家实验室对未对攻击事件表态。对Cold River组织的分析表明,仅能说明该组织与俄关联较深,其网络攻击行动符合俄罗斯的战略得益,但与已知的俄黑客组织似乎没有强的关联。
03
恶意PyPI软件包使用Cloudflare 隧道潜入防火墙
在另一个针对 Python 包索引 (PyPI) 存储库的活动中,发现了六个恶意包在开发人员系统上部署信息窃取程序。
这些库允许人们控制和监控鼠标和键盘输入并捕获屏幕内容,流氓软件包还能够从Google Chrome,Mozilla Firefox,Microsoft Edge,Brave,Opera,Opera GX和Vivaldi浏览器中收集cookie,保存的密码和加密货币钱包数据。
该恶意软件使威胁参与者能够运行 shell 命令、下载远程文件并在主机上执行它们、泄露文件和整个目录,甚至运行任意 python 代码。
04
巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击
塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务(DDoS)攻击。
塞尔维亚在声明中表示,政府安全专家和塞尔维亚电信公司(Telekom Srbija)的工作人员有能力对抗此次网络攻击,旨在使内政部 IT 基础设施瘫痪的五次大型 DDoS 攻击目前已经被击退。
目前还没任何黑客团体站出来对塞尔维亚内政部 DDoS 攻击事件负责。
05
上海知名私募基金董事长疑遭电信诈骗,损失1000多万
安盛私募基金管理(上海)有限公司董事长兼总经理钮某明发布一则“本人陈诉与声明”文件。
在声明中描述了自己从“新冠密接”到涉及“高机密案件”的经历,近50天时间内,他被所谓的“卫生署”“香港廉政公署”以及公检法机关引导下,向指定账户汇入1000万元“保释金”,目前追回无果的经历。
钮某明在自述中,提出希望公司能够给与其法律支持以及保财务背书 (公司紧急短暂个人借款 300 万港币),尽快争取原路返还全部保释金及归还公司短暂个人借款。
从钮某明表述来看,他在整体过程中并没有意识到可能身处骗局。只是强调争取“原路返还全部保释金及归还公司短暂个人借款,以脱离困境”。
06
网络钓鱼活动针对摩尔多瓦的政府机构
自该国向乌克兰提供支持以来,摩尔多瓦政府机构一直受到一波网络钓鱼攻击的打击,威胁行为者向属于该国国家服务的帐户发送了 1330 多封电子邮件。
网络钓鱼邮件试图诱骗收件人单击声称其域即将过期的嵌入式链接。该链接指向一个虚假付款页面,收件人必须访问该页面才能续订其域。
这些消息假装是由当地托管服务提供商Alexhost发送的,该提供商还发布了一份公告,以警告其客户正在进行的活动。
07
22000 多个项目使用的jsonwebtoken库中发现严重安全漏洞
开源 jsonwebtoken (JWT) 库中已披露一个严重严重的安全漏洞,如果成功利用该漏洞,可能会导致在目标服务器上远程执行代码。
通过利用此漏洞,攻击者可以在验证恶意制作的JSON Web令牌(JWT)请求的服务器上实现远程代码执行(RCE)。
在服务器上运行恶意代码的能力可能会破坏机密性和完整性保证,从而使不良行为者能够覆盖主机上的任意文件,并使用中毒的密钥执行他们选择的任何操作。
08
Facebook 用户成为侵犯版权骗局的目标
黑客正在向Facebook用户发送虚假的版权侵权通知,以窃取他们的凭据。
在主要针对组织帐户的网络钓鱼攻击中,用户将收到虚假的版权侵权通知,威胁要终止其页面,除非他们立即采取行动。
虽然该链接看起来合法,但悬停在它上面清楚地表明它没有导致与Facebook相关的页面。相反,它导向一个凭据收集网站。
研究人员还指出,发件人的地址显然是假的,但表示欺骗电子邮件在其他方面“相当可信”。像所有有效的网络钓鱼计划一样,它利用了问题的紧迫性,甚至提到了它针对的页面名称。
09
亚马逊S3将默认用AES-256加密数据
亚马逊 Simple Storage Service (S3)将默认在服务器端用AES-256自动加密新数据。
AWS的服务器端加密已经存在了十多年,但现在为了加强安全将默认启用。管理员无需采取任何行动,亚马逊表示加密不会对性能产生任何影响。
默认的加密算法是AES-256,管理员可以选择SSE-C或SSE-KMS等替代方法。其中SSE-C 将由存储桶的所有者控制密钥,SSE-KMS将由亚马逊管理密钥。存储桶的所有者还可以为每个KMS密钥设置不同的权限以便于细化控制。
10
爆火游戏《鹅鸭杀》服务器遭大规模网络攻击,官方宣布将停服维护
近日,狼人杀小游戏《Goose_Goose_Duck》游戏悄然爆火出圈,连续三天 Steam 在线人数超过 60 万,该游戏也被玩家们戏称为“鹅鸭杀”。
然而,该游戏的服务器经历了两次宕机,官方不得已宣布将停服维护。游戏官方称服务器已经遭受了大约两个月攻击,近日又经历了一次大规模攻击,随后不得不关闭服务器并进行维护和加强。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除