研究团队发现利用垃圾邮件分发恶意软件META的活动

宣布时间 2022-04-13

研究团队发现利用垃圾邮件分发恶意软件META的活动


据媒体4月10日报道,新信息窃取恶意软件META正在通过垃圾邮件活动分发 。该恶意软件利用带有宏的Excel电子表格熏染目标,以虚假的转账通知为诱饵,旨在窃取存储在Chrome、Edge、Firefox以及加密货币钱包中的密码 。此外,META可通过PowerShell改动Windows Defender以将.exe文件排除在扫描范围之外,以绕过宁静检测 。META、Mars Stealer和BlackGuard是新型信息窃取软件之一,攻击者希望利用Raccoon Stealer退出市场的机会,使其成为继任者 。


https://www.bleepingcomputer.com/news/security/new-meta-information-stealer-distributed-in-malspam-campaign/


NB65团伙基于Conti开发的新勒索软件以俄罗斯为目标


媒体4月10日报道,黑客团伙NB65使用基于Conti开发的新勒索软件攻击俄罗斯 。在过去的一个月里,NB65攻击了俄罗斯的多个组织,包罗文件管理运营商Tensor、航天局Roscosmos和广播电视台VGTRK 。自3月底以来攻击者转向使用一种新计谋,其利用泄露的Conti勒索软件的源代码创建了自己的勒索软件 。研究人员上周末在VirusTotal发现了该样本,并确定它与Conti样本66%的代码相同 。


https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html


研究人员发现首个针对AWS Lambda的恶意软件Denonia


据4月7日报道,Cado Security发现了首个针对AWS Lambda云环境的恶意软件Denonia 。AWS Lambda是一个无服务器计算平台,用于运行来自数百个AWS SaaS应用法式的代码 。Denonia是一个基于Go的封装法式,已被用于攻击活动中,旨在部署一个自界说的XMRig加密矿工 。研究人员发现于1月份上传到VirusTotal的样本,说明攻击至少连续了几个月 。目前熏染媒介尚不明确,研究人员推断攻击者可能使用了泄露的AWS密钥 。


https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/


美国SuperCare遭未经授权访问泄露凌驾30万人的信息


媒体4月11日称,美国加利福尼亚的SuperCare Health泄露318379人的信息 。该事件在2021年7月27日被发现,其时其多个系统上检测到未经授权的活动 。随后的视察显示,部门系统在7月23日至7月27日已被访问 。今年2月4日,该公司确定泄露信息包罗患者姓名、地址、病历号、医院账号、健康和理赔相关信息等 。SuperCare于3月25日向受影响的个人发出了该事件的通知,并体现泄露的数据目前并未被滥用 。


https://www.infosecurity-magazine.com/news/supercare-data-breach-300000/


Avast宣布关于新的Parrot TDS分发RAT的分析陈诉


4月7日,Avast宣布关于一种名为Parrot的新型交通指挥系统(TDS)的分析陈诉 。它目前正被用于攻击活动FakeUpdate,该活动通过虚假的浏览器更新通知分发RAT 。Parrot TDS已熏染托管了16500多个网站的多个Web服务器,涉及个人博客网站、大学网站和地方政府网站等 。该活动似乎于2022年2月开始,但Parrot最早可追溯到2021年10月 。Parrot TDS 与其它TDS主要区别之一是它的广泛性,被熏染网站间似乎没有任何配合点 。    


https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/


Kaspersky宣布关于BlackCat团伙的技术分析陈诉


Kaspersk于4月7日宣布了关于黑客团伙BlackCat的技术分析陈诉 。BlackCat也称ALPHV,于2021年12月初开始活跃 。与其它勒索软件最大区别之一是BlackCat是用Rust编写的,他们的基础设施网站的开发方式也与其它团伙差异,Windows和Linux样本均有 。此外,BlackCat使用了自界说工具Fendr的变体,证明其与BlackMatter有关联 。陈诉还分析了BlackCat执行攻击时的技术细节 。


https://securelist.com/a-bad-luck-blackcat/106254/





宁静工具


vmlinux-to-elf


此工具允许从 vmlinux/vmlinuz/bzImage/zImage 内核映像获取完全可分析的 .ELF 文件 。


https://github.com/marin-m/vmlinux-to-elf


DumpSMBShare


从 Windows SMB 共享远程转储文件和文件夹 。


https://github.com/p0dalirius/DumpSMBShare


Skanuvaty 


危险的快速 dns/网络/端口扫描仪,多合一 。


https://github.com/Esc4iCEscEsc/skanuvaty





宁静分析


Microsoft 的新 Autopatch 功效可资助企业保持系统更新


https://thehackernews.com/2022/04/microsofts-new-autopatch-feature-to.html


Windows 11 的新功效


https://www.bleepingcomputer.com/news/microsoft/here-are-the-new-features-coming-to-windows-11/


谷歌通过新的开发计谋更改提高 Android 的宁静性


https://www.bleepingcomputer.com/news/security/google-boosts-android-security-with-new-set-of-dev-policy-changes/


GitHub Action 可防止在代码中添加已知漏洞


https://securityaffairs.co/wordpress/130067/security/dependency-review-github-action.html


CVE-2022-22292 可用于入侵三星 Android 设备


https://securityaffairs.co/wordpress/129942/hacking/cve-2022-22292-hack-samsung-android-devices.html


新的 SolarMarker (Jupyter) 活动


https://unit42.paloaltonetworks.com/solarmarker-malware/