当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月02日

网络安全日报 2023年03月02日

发表于:2023-03-02 08:17 作者: 蚁景网安实验室 阅读数(3113人)

1、APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击

https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia

APT-C-36(也称为盲眼鹰)至少自 2019 年以来一直在积极瞄准哥伦比亚和厄瓜多尔的组织。它依靠发送给特定公司的鱼叉式网络钓鱼电子邮件来开展攻击活动。2 月 20 日,黑莓研究和情报团队发现了一起新的活动,攻击者冒充哥伦比亚政府税务机构,针对哥伦比亚的关键行业,包括该国内卫生、金融、执法、移民和负责和平谈判的机构。

2、攻击者利用Parallax RAT攻击加密货币组织

https://www.uptycs.com/blog/cryptocurrency-entities-at-risk-threat-actor-uses-parallax-rat-for-infiltration

自2019年12月以来,Parallax RAT已通过垃圾邮件活动或网络钓鱼电子邮件(带附件)传播。该恶意软件执行的恶意活动包括读取登录凭据、访问文件、键盘记录、远程桌面控制等。Uptycs威胁研究团队最近检测到针对加密货币组织的Parallax远程访问木马 (RAT) 的活跃样本。它使用注入技术隐藏在合法进程中,使其难以检测。一旦成功注入,攻击者就可以通过可能用作通信渠道的Windows记事本程序与受害者进行消息聊天。

3、LockBit对印度投资公司IL&FS实施了攻击

https://blog.cyble.com/2023/03/01/ransomware-attack-on-ilfs/

勒索软件组织LockBit声称已于2023年2月28日入侵了一家印度投资公司Infrastructure Leasing & Financial Services Limited (IL&FS) 的网络。据称,勒索组织泄露了大量数据,包括合同、个人数据、护照、邮政信件和财务文件。为了表明数据的真实性,该组织发布了12张泄露数据的屏幕截图,泄露网站上的代码显示截止日期为2023年3月10日。之后,LockBit组织威胁要从他们失陷的服务器中删除数据并公开泄露。这是他们勒索受害者的三重勒索技术的一部分。

4、Dish证实此前服务异常的原因为勒索攻击

https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/

卫星广播提供商和电视巨头 Dish Network 最终证实,勒索软件攻击是导致周五开始的多日网络和服务中断的原因。据The Verge称,Dish Network 首先将网络和服务中断归咎于 VPN 问题 。在28日向美国证券交易委员会 (SEC) 提交的8-K 表格中,Dish Network表示“确定中断是由于网络安全事件造成的,并通知了相应的执法机构。”该公司补充说,提交的信息与其“对其遏制、评估和补救勒索软件攻击的能力以及勒索软件攻击对公司员工、客户、业务、运营或财务结果的影响的预期”有关。Dish Network还证实,威胁行为者从其失陷系统中窃取了数据(可能包含个人信息),但没有提及这些数据是属于其员工、客户还是两者皆有。

5、加拿大将禁止在政府移动设备上使用 TikTok

https://securityaffairs.com/142880/security/canada-bans-tiktok-government-devices.html

加拿大政府宣布,出于安全考虑,将禁止所有政府员工的设备使用视频应用程序 TikTok。

6、BlackLotus 成为首个Windows 11 上绕过 UEFI 安全启动的 bootkit

https://securityaffairs.com/142864/malware/blacklotus-bootkit-bypass-secure-boot-win11.html

ESET 的研究人员发现了一种名为BlackLotus的新型隐蔽统一可扩展固件接口 ( UEFI ) 引导工具包,它能够绕过Windows 11 上的安全引导。BlackLotus 是第一个能够在完全最新的 Windows 11 系统上绕过安全功能的 UEFI bootkit。BlackLotus 恶意软件是一种 UEFI bootkit,至少从 2022 年 10 月起就可以在黑客论坛上出售。这款功能强大的恶意软件售价为 5,000 美元,每次新更新需支付 200 美元。Black Lotus用汇编和C语言编写,大小只有80kb。

7、谷歌本周为 Workspace 客户全面开放Gmail 和日历的客户端加密

https://www.securityweek.com/google-workspace-client-side-encryption-now-generally-available-in-gmail-calendar/

谷歌本周宣布,Gmail 和日历的客户端加密 (CSE) 现在已对 Workspace 客户全面开放使用。

8、视频营销软件 Animker 泄露大量用户数据

https://www.hackread.com/video-marketing-software-animker-data-leak

一个配置错误的数据库暴露了属于 getshow.io(一个一体化视频营销平台)和 animaker.com(一个 DIY 视频动画软件)网站的超过 700,000 名用户的测试和个人数据。

9、Lazarus 组织开始在攻击中应用反取证技术

https://www.freebuf.com/articles/network/358698.html

10、亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击

https://www.freebuf.com/articles/database/359008.html

当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。