通过谷歌上的OpenOffice广告推出的Mars Stealer恶意软件

第250期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、通过谷歌上的OpenOffice广告推出的Mars Stealer恶意软件

新推出的一款名为Mars Stealer的窃取信息恶意软件正日益流行,威胁分析人士现在发现了第一批使用该软件的著名大型活动。Mars Stealer是对Oski恶意软件的重新设计,该软件于2020年停止开发,具有针对广泛应用程序的广泛信息窃取功能。

Mars Stealer在黑客论坛上以140美元到160美元的价格进行推广,其增长缓慢,直到最近,Raccoon Stealer的突然关闭迫使网络犯罪分子寻找替代品。Mars Stealer被大量新用户淹没,因为该服务的运行方式与浣熊过去的运行方式类似,它即将成为众多新活动的跳板。

Morphisec发现的一个新的火星盗贼活动正在使用谷歌广告将克隆的OpenOffice网站在加拿大搜索结果中排名靠前。OpenOffice是现在流行于Apache基金会的一个曾经流行的开源办公套件,它已经被LyRealOffice超越,它在2010开始作为它的分支。然而,OpenOffice仍然可以从寻求免费文档和电子表格编辑器的用户那里获得可观的每日下载量。[阅读原文]

 

2、黑客从Axie Infinity的Ronin桥上窃取了约6.2亿美元的加密货币

一名黑客从Axie Infinity的Ronin网桥上窃取了价值近6.2亿美元的以太坊和USDC代币,这可能是历史上最大的加密黑客攻击。Ronin是Sky Mavis创建的以太坊侧链,用于促进Axie Infinity游戏的交易,桥接器充当以太坊和Ronin区块链之间传输ERC-20代币的方式。

今天,Sky Mavis透露,一名威胁人员在两次交易中侵入了Ronin bridge,偷走了17.36万以太坊和2550万美元的USDC代币,按今天的价格计算,价值6.17亿美元。

虽然Ronin侧链使用9个验证程序节点来确认交易,但威胁参与者能够控制从网桥中提取加密货币所需的5个验证程序签名。“Sky Mavis的Ronin链目前由9个验证程序节点组成。为了识别存款事件或取款事件,需要九个验证程序签名中的五个。攻击者成功控制了Sky Mavis的四个Ronin验证程序和Axie DAO运行的第三方验证程序,”Ronin网络的一条建议解释道。“验证器密钥方案设置为分散,以便它限制攻击向量,类似于此攻击,但攻击者通过我们的无气RPC节点发现了一个后门,它们被用来获得AXE-DAO验证器的签名。[阅读原文]

 

3、Verblecon恶意软件加载程序用于隐蔽的加密采矿攻击

安全研究人员警告说,有一种相对较新的恶意软件加载程序,他们将其跟踪为Verblecon,它对于rannsomware和erespionage攻击来说足够复杂和强大,尽管它目前用于低回报攻击。今年早些时候发现了Verblecon,由于代码的多态性,已知样本的检测率较低。

该恶意软件基于Java,其多态性使其能够潜入受损系统,在许多情况下未被发现。研究人员分析的五个Verblecon样本表明,VirusTotal上的许多防病毒引擎并没有将它们标记为恶意。例如,最古老的样本在2021年10月16日被SyMtETEC发现之前添加到数据库中,目前在56个防病毒引擎中有九个被检测到。然而,从2022年1月底开始,VirusTotal上的防病毒引擎几乎完全错过了更新的Verblecon有效负载。[阅读原文]

 

4、我自己的电话号码现在正在给我发垃圾邮件

今天早上,“我”收到一条非常明显的垃圾短信,给我一个“小礼物”,因为我本该支付电话账单。通常我会呻吟,翻白眼,然后迅速删除这样一条信息,但这条信息有点不同:它来自我自己的电话号码。正如我的iPhone所能告诉我的,这是我给自己的一条信息。窃听发送者的详细信息让我找到了自己的联系卡。同样令人沮丧的是,我没有显著的方式向我的运营商Verizon Wireless报告这起令人震惊的骗局。虚假的电话和短信并不是什么新鲜事;大多数人都会面临不断涌现的垃圾邮件,这些垃圾邮件出现在来电显示上,就像来自一个与自己号码相似的号码。但这是我第一次从自己的号码里得到东西。这些骗子越来越老练。

由于这条短信显示来自“我”自己,它也成功地避开了苹果的“过滤未知信息”功能。那么我们能做些什么呢?除了提供各种垃圾邮件保护措施外,Verizon和其他美国运营商还鼓励客户将垃圾邮件文本转发给spam(7726)。不过,有些人可能会暂停“从”自己的号码报告垃圾邮件。[阅读原文]

 

5、黑客通过虚假的“紧急数据请求”获得传票权

在美国,当联邦、州或地方执法机构希望获得有关谁拥有社交媒体公司账户的信息,或者某个特定手机账户过去使用过什么互联网地址的信息时,他们必须提交一份官方法庭命令的搜查令或传票。几乎所有为大量在线用户提供服务的大型科技公司都有部门定期审查和处理此类请求,只要提供了适当的文件,并且请求似乎来自与实际警察局域名相连的电子邮件地址,通常都会批准此类请求。

但在某些情况下,例如涉及迫在眉睫的伤害或死亡案件,调查机构可能会提出所谓的紧急数据请求(EDR),这在很大程度上绕过了官方审查,不要求请求者提供任何法院批准的文件。现在很明显,一些黑客已经意识到,对于一家收到其中一个EDR的公司来说,要想知道它是否合法,并没有一个简单快捷的方法。通过非法访问警方的电子邮件系统,黑客将发送一份伪造的EDR,并附上一份证明,除非立即提供所需数据,否则无辜者可能会遭受巨大痛苦。[阅读原文]

(完)