Akamai DNS全球範圍中斷,Steam和AWS等網站癱瘓;惡意軟體XLoader可在macOS和Windows竊取登錄信息

2021-12-27 維他命安全

【安全播報】

Akamai DNS全球範圍內中斷,Steam和AWS等網站癱瘓

【威脅情報】

新惡意軟體XLoader可在macOS和Windows竊取登錄信息

法國ANSSI披露APT31利用家庭路由器發起的間諜活動

2個惡意NPM包利用ChromePass程序從瀏覽器竊取憑據

CISA在被攻擊的Pulse Secure設備中發現13個惡意樣本

【數據洩露】

黑客bl4ckt0r出售義大利TicketClub 34萬用戶信息

Akamai DNS全球範圍內中斷,Steam和AWS等網站癱瘓

本周四Akamai DNS在全球範圍內發生服務中斷,影響了Steam、PlayStation Network、AWS、亞馬遜、谷歌和Salesforce等網站。經調查,此次中斷是由於Edge DNS服務中的問題導致的。該公司表示,在7月22日15:46UTC,一次軟體配置更新導致了DNS系統中出現錯誤,中斷持續了長達一個小時,在回滾軟體配置更新後,服務恢復了正常運行。Akamai稱其可以確認這不是針對Akamai平臺的網絡攻擊。

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

新惡意軟體XLoader可在macOS和Windows竊取登錄信息

Check Point研究人員披露新惡意軟體XLoader可在macOS和Windows竊取登錄信息。XLoader源自針對Windows的信息竊取程序Formbook,於去年2月首次出現並越來越受歡迎,是一種沒有依賴項的跨平臺(Windows和macOS)殭屍網絡。此外,該惡意軟體還非常廉價,macOS版本僅售49美元而Windows版本59美元。研究人員稱,在2020年12月1日至2021年6月1日期間,檢測到了來自69個國家和地區的Formbook/XLoader請求,其中大部分來自美國 (53%)。

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

法國ANSSI披露APT31利用家庭路由器發起的間諜活動

法國國家網絡安全機構ANSSI披露APT31(或Zirconium)利用家庭路由器發起的間諜活動。該機構表示,此次攻擊開始於2021年初,並且現在仍在進行中。在此次活動中,攻擊者劫持了家庭路由器以設置受感染設備的代理網絡,旨在隱藏其偵察和攻擊活動。此外,ANSSI還發布了這些攻擊的入侵指標(IOC)列表,並公布了此次攻擊中被APT31劫持的161個IP位址的列表。

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

2個惡意NPM包利用ChromePass程序從瀏覽器竊取憑據

ReversingLabs披露了2個惡意NPM包,可以利用ChromePass程序從瀏覽器竊取憑據。這兩個NPM包分別為nodejs_net_server和temptesttempfile,總下載量已超過2000次。其中前者自2019年2月首次發布以來,已經過了12個版本,其開發者chrunlee似乎也是GitHub上的活躍開發人員;而後者的相關信息則少得多。ReversingLabs於7月2日聯繫了npm安全團隊,現在這兩個軟體包都已被刪除。

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

CISA在被攻擊的Pulse Secure設備中發現13個惡意樣本

美國CISA發布警報,稱在被攻擊的Pulse Secure設備上發現了13個惡意軟體樣本。自2020年6月以來,美國政府機構、關鍵基礎設施和各行業公司的Pulse Secure設備一直是攻擊者的目標,攻擊者利用多個漏洞(CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289)入侵並安裝webshell。CISA鼓勵用戶和管理員查看這13個惡意軟體的分析報告(MAR),了解攻擊者的技術、策略和程序(TTP)以及入侵指標(IOC)。

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

黑客bl4ckt0r出售義大利TicketClub 34萬用戶信息

2021年7月19日,黑客bl4ckt0r在黑客論壇RaidForums上出售TicketClub超過340957用戶的信息。TicketClub是一家義大利公司,主要為線下購物提供優惠券,他們的客戶包括漢堡王、麥當勞和Rainbow Magicland等。7月22日,該公司的許多用戶報告稱網站無法訪問。值得一提的是,該公司在2020年4月也經歷過類似事件,導致203859封客戶的電子郵件洩露。

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

相關焦點

  • CenturyLink路由問題導致Steam和Discord等服務中斷;Fallguys可在瀏覽器和Discord中竊取敏感文件
    【威脅情報】CenturyLink路由問題導致Steam和Discord等服務中斷Fallguys可在瀏覽器和Discord中竊取敏感文件Sendgrid用戶帳戶遭到入侵並被用於分發惡意軟體Emotet使用新的惡意附件Red Dawn,脫離以往iOS主題【安全播報】Avast發現DVB-T2機頂盒易受殭屍網絡和勒索軟體攻擊
  • IBM WebSphere遠程代碼執行漏洞(CVE-2019-4279);Cloudflare和Amazon AWS網絡中斷
    ,針對俄羅斯、墨西哥和美國【安全播報】BGP路由洩漏導致Cloudflare和Amazon AWS網絡中斷IBM WebSphere遠程代碼執行漏洞(CVE-2019-4279)IBM修復WebSphere Application Server中的遠程代碼執行漏洞(CVE-2019-4279),攻擊者可通過發送精心構造的序列化對象觸發該漏洞
  • 美國和澳大利亞Office 365服務出現AADSTS90033錯誤;微軟發布數字防禦報告以回顧近期惡意軟體的趨勢
    【威脅情報】美國和澳大利亞Office 365服務出現AADSTS90033錯誤美國14個州報告其911服務中斷,事件原因還在調查中黑客以Win7升級為誘餌發起釣魚攻擊,竊取Outlook憑據【勒索軟體】航運公司CMA CGM感染勒索軟體,影響其外圍部分伺服器【數據洩露】波蘭公司BrandBQ
  • 假冒Steam皮膚贈品網站竊取登錄憑證
    近日,犯罪分子創建了一個假冒的Steam皮膚贈品網站,該網站聲稱每天都會提供新皮膚,但實際上,它只是藉此竊取您的登錄憑證。最初該網絡釣魚網站是由研究人員nullcookies發現的,他在Twitter上發布了有關該網站的警告。
  • 黑客組織TeamTNT利用加密蠕蟲竊取AWS憑證;TinyMCE編輯器存在嚴重的XSS漏洞,現已修復
    【威脅情報】黑客組織TeamTNT利用加密蠕蟲竊取AWS憑證TinyMCE編輯器存在嚴重的XSS漏洞,現已修復Windows Defender將Citrix組件標記為惡意軟體並誤刪SANS發布其遭到的釣魚攻擊的IOC及攻擊細節針對英國超市Asda的釣魚攻擊竊取用戶信用卡信息【勒索軟體】柯尼卡美能達系統感染勒索軟體
  • 美國財政部等部門遭到與FireEye相同的供應鏈攻擊;Google全球服務中斷,YouTube和Gmail等應用受影響
    【威脅情報】美國財政部等部門遭到與FireEye相同的供應鏈攻擊Google全球服務中斷,YouTube和Gmail等應用受影響CheckPoint披露Steam中存在多個可接管計算機的漏洞APT組織MoleRats利用Facebook和Dropbox進行間諜活動【分析報告】kaspersky發布有關欺詐預防的分析報告
  • 研究人員發現數十個AWS API可被用來竊取信息;Android版Messenger存在漏洞,允許用戶互相監視
    【威脅情報】研究人員發現數十個AWS API可被用來竊取信息Android版Messenger存在漏洞,允許用戶互相監視研究團隊發現APT10利用Zerologon攻擊日本的企業Liquid遭到攻擊域名託管攻擊,導致用戶信息被洩露【數據洩露】約會應用Bumble中的API漏洞可洩露1億用戶的數據
  • PyMICROPSIA Windows惡意軟體包括對Linux和macOS的檢查
    Palo Alto Networks 42部門的專家發現了一種名為PyMICROPSIA的新型Windows信息竊取惡意軟體,該惡意軟體可能很快會用於Linux和macOS系統。專家在調查AridViper小組(也被稱為Desert Falcon和APT-C-23)的攻擊時發現了PyMICROPSIA信息竊取者。
  • macOS 惡意軟體分析過程
    植入 shell、惡意軟體、留持久化的後門。在當下的 APT 事件中,遠控木馬扮演著一個重要的角色,這些木馬通常具備著如下功能:遠程桌面、鍵盤記錄器、下載和運行程序、文件和註冊表等的各種操作,通過遠控木馬上線記錄 Hacker 甚至能知道你什麼時間段在做什麼事情,聽起來是有那麼一點不可思議,但事實就是如此。
  • Google發布Chrome安全更新,修復已被利用的0day;GravityRAT新變種可感染Android和macOS設備
    【漏洞補丁】Google發布Chrome安全更新,修復已被利用的0day【威脅情報】NCSC稱俄羅斯黑客正在準備針對東京奧運會的攻擊活動GravityRAT新變種可感染Android和macOS設備黑客在可SS7移動攻擊中劫持電報和電子郵件帳戶新惡意軟體Vizom使用遠程覆蓋攻擊來劫持銀行帳戶
  • 【科技】谷歌服務全球範圍癱瘓,Gmail、YouTube均受影響
    12月14日,谷歌遭遇全球大面積癱瘓,旗下Gmail郵箱,谷歌日曆(Google Calendar)、視頻網站YouTube等服務都受到影響,但大部分搜尋引擎業務仍然完好。據報導稱,谷歌服務的大面積癱瘓大約從格林尼治標準時間(GMT)12月14日上午11時50分開始,影響了公司旗下絕大多數的服務。儘管服務大面積中斷,但谷歌的公司自動系統直到服務中斷了30分鐘仍在匯報任何服務都沒有出現問題,包括消費者服務和面向開發者的雲服務。
  • Winnti惡意組織:利用ShadowPad和Winnti惡意軟體針對高校發動攻擊
    Winnti惡意組織自2012年開始活躍,主要針對視頻遊戲和軟體行業展開供應鏈攻擊,最終導致受害者發布包含木馬的軟體(例如:CCleaner、ASUS LiveUpdate和多個視頻遊戲),並以此來攻擊更多的受害者。並且,該惡意組織此前也針對醫療保健和教育領域的各種目標發動過攻擊。
  • 惡意軟體正在利用SSL伺服器竊取用戶個人信息!
    為進一步進行身份驗證和加密,伺服器必須提供證書,從而直接有效地證明其身份。 使用SSL連接,雙方可以確保溝通的有效性和安全性。這對某些服務來說非常有用,例如網絡銀行、電子郵件、社交網絡等需要建立安全通道來交換客戶端和伺服器間的信息。然而不幸的是,這項技術已成為一把雙刃劍。Android 惡意軟體正在利用SSL來隱藏自身行為並且逃避偵測。
  • Npm 惡意包試圖竊取 Discord 敏感信息和瀏覽器文件
    npm安全團隊從 npm 門戶網站中刪除了一個惡意 JavaScript 庫。該庫的目的是為了從受感染用戶瀏覽器和 Discord 應用中竊取敏感文件。這個惡意包是一個 JavaScript 庫,名為「fallguys」,聲稱為「Fall Guys:Ultimate Knockout」遊戲API 提供接口。
  • 偽谷歌應用竊取加密貨幣交易所的用戶信息
    它們除了竊取Poloniex用戶的登錄憑據外,還通過欺騙手段以達到惡意訪問受害者的Gmail帳戶的目的。隨著加密貨幣的不斷升值,網絡犯罪分子正通過各種手段和渠道(侵入瀏覽器、含漏洞的計算機,釣魚網站和惡意軟體等)竊取用戶的登錄憑據。
  • 深入分析信息竊取惡意軟體Astaroth
    近期,Cisco Talos詳細分析了信息竊取惡意軟體Astaroth,該惡意軟體使用包括流行的COVID-19在內的多種誘餌,主要針對巴西發起攻擊。在Astaroth惡意軟體中,使用了非常複雜的混淆和反分析/逃避檢測技術,從而阻止研究人員對該惡意軟體家族的檢測和分析。該惡意軟體創造性地使用YouTube頻道作為編碼和加密後的命令與控制(C2)通信通道。
  • IE RCE 0day及Defender DoS漏洞;2019年網絡攻擊人為因素報告;D-Link DNS-320 RCE漏洞
    【漏洞補丁】微軟緊急修復IE中的RCE 0day及Defender中的DoS漏洞研究人員披露D-Link DNS-320設備中的RCE漏洞【分析報告】Proofpoint發布《2019年網絡攻擊中的人為因素》分析報告【惡意軟體】新Mac惡意軟體GMERA.A偽裝成交易軟體竊取用戶信息【攻擊事件
  • 開源 Android 惡意軟體竊取用戶隱私信息 | 每日安全資訊
    安全研究機構 ESET 首次發現了開源 Android 間諜軟體在 Google Play  上的惡意信息竊取行為,並且在被刪除後仍在Google
  • Skype在全球範圍內服務中斷,原因尚不明確;CISA稱黑客可繞過MFA身份驗證訪問雲服務帳戶
    【威脅情報】Skype在全球範圍內服務中斷,原因尚不明確CERTFA披露APT35魚叉式釣魚攻擊活動的詳情Check Point發現可接管設備並竊取數據的安卓木馬Rogue【安全播報】CISA稱黑客可繞過MFA身份驗證訪問雲服務帳戶【分析報告】Imperva發布針對醫療行業的攻擊活動的分析報告
  • 惡意軟體實現「三殺」!Windows、macOS 和 Linux 無一倖免
    而近來,網絡安全公司 Intezer 發現的一款後門惡意軟體也實現了「Triple Kill」:同時攻擊 Windows、macOS 和 Linux 三大作業系統,且幾乎所有惡意軟體掃描引擎都無法檢測到它。