你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、黑客利用“数学符号”,欺骗钓鱼防护系统
INKY分析师发现的一个涉及欺诈的大型黑客组织Verizon。该组织仿冒公司徽标上使用的数学符号,用以逃避反网络钓鱼系统的检测。从披露的信息来看,该组织利用平方根符号、逻辑 NOR 运算符或复选标记这些数学符号等手段,欺骗基于AI技术垃圾邮件检测器的轻微光学差异。
对于那些没有跟上最新徽标更改的人来说,这些略有更改的徽标难以辨识真伪,很容易中招遭遇网络钓鱼攻击。[阅读原文]
2、DEV-0343 APT瞄准美国以色列国防技术公司
近日,微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)捕获一恶意活动样本,经追踪发现为APT组织DEV-0343,其此次活动的目标是美国和以色列国防技术公司的Office 365租户,该组织在2021年7月对上述目标发起了大规模的密码喷洒攻击活动。
从MSTIC披露的信息来看,DEV-0343对250多家Office 365租户进行了大量的密码喷洒攻击,重点是美国和以色列的国防技术公司、波斯湾的入境港口,或在中东有业务的全球性海运或货物运输公司。
目前,微软已直接通知被攻击客户,并向他们提供了相关信息以保护他们的账户。[阅读原文]
3、Lazarus组织继续进行APPLEJEUS行动
日前,Telsy分析了Lazarus组织以“AppleJeus Operation”为代表的新样本,从细节中发现当前方案中使用的方法与之前“ AppleJeus”的工作方式十分相似。从Telsy给出的分析来看,样本AppleJeus Operation与AppleJeus都使用了合法的加密交易应用程序,且都有一个恶意软件组件的二级程序。
同时,在Lazarus组织发布的合法加密交易应用程序“QtBitcoinTrader”的木马化版本中,尽管与之前的操作不同,但感染的各个阶段仍都位于MSI包中。MSI 包嵌入了恶意库、shellcode,且在Virustotal上的检测率非常低。[阅读原文]
4、奥林巴斯因网络攻击停止部分服务
近日,世界知名企业奥林巴斯就其于9月遭遇的勒索软件攻击发表公开声明。声明中表示,目前已关闭受攻击影响的位于欧洲、中东及非洲的计算机网络系统,并成立专业团队对此事展开调查。
此前,奥林巴斯位于全球多地的计算机网络系统遭受到了勒索软件组织BlackMatter的攻击。该组织在遭到感染的计算机上留下勒索信息,告知企业其网络已被加密无法运行,如需提供解密程序需支付赎金,并留下一个只能通过Tor浏览器访问的网址作为与企业沟通的渠道。[阅读原文]
5、黑客SnapMC由勒索软件攻击转回数据窃取
NCC Group研究人员发现并持续追踪的黑客组织SnapMC,在近期的网络攻击中开始涉及新的网络犯罪领域。据悉,SnapMC组织开始执行支持勒索软件操作的典型数据窃取勒索,但从实际操作来看,其在窃取数据后并没有对攻击目标的数据进行加密处理。
以加密与泄露数据捆绑的双重勒索手段,已成为当前勒索软件组织惯用的伎俩,其中文件加密则被认为是勒索软件攻击的核心部分。而以只窃取泄露数据为核心的勒索软件攻击的出现,则为今后的勒索软件威胁带来了新的思路。因为许多公司即使可以从备份中恢复损坏的文件,但依然不可能避免文件窃取乃至泄露事件带来的后果。[阅读原文]