1 Geumseong121對韓發起新APT活動Spy Cloud
2020年3月上旬,ESTsecurity研究人員發現Geumseong121組織針對韓國發起的新APT活動,並將該活動稱為"Spy Cloud"。活動始於魚叉式網絡釣魚郵件,其包含朝鮮脫北者證據的誘餌Word文檔,誘使收件人相信收到了來自可信來源的電子郵件並打開誘餌文檔。打開Word文檔後,將要求用戶點擊"啟用內容"按鈕,點擊後,將執行混淆的惡意VBA宏,VBA宏將通過特定的編碼字符串解碼出混淆的Shellcode。Shellcode通過連接特定的谷歌雲盤以檢測是否為正常連接。然後,從谷歌雲盤下載偽裝成發票的.sca文件,其包含實際的惡意代碼。解碼後的惡意代碼使用pCloud與雲服務器通信,訪問令牌數據、竊取系統信息,並根據攻擊者的意圖安裝額外的後門。
2 攻擊者利用惡意Zoom可執行文件傳播InstallCore
研究人員近日發現攻擊者通過註冊新虛假Zoom域和惡意Zoom可執行文件傳播惡意軟件的活動激增。Zoom是最受歡迎的基於雲計算的企業交流平臺之一,提供聊天、視頻和音頻會議,以及在線舉辦網絡研討會和虛擬會議的選項。研究人員稱自從今年年初以來,已觀察到新註冊了1700多個Zoom域,其中有4%包含可疑特徵。研究人員還發現了名為"zoom-us-zoom_##########.exe"惡意可執行文件,其用於分發InstallCore等惡意軟件。
3 研究人員發現針對巴西Netflix用戶的網絡釣魚活動
在3月18日至3月23日之間,Bitdefender研究人員發現了針對巴西Netflix用戶的大規模網絡釣魚活動。網絡釣魚郵件假冒來自Netflix,利用其徽標和郵件整體格式,聲稱"由於帳戶中的某些不一致,用戶需要更新其信用卡信息"或者"用戶的Netflix帳戶已被暫停,需要重新激活賬戶"。而郵件所帶的URL鏈接並未指向任何Netflix域,而是其它惡意域,最終目的為竊取用戶Netflix憑據以及信用卡信息。
4 數千萬伊朗Telegram用戶憑據和電話號碼在線暴露
研究人員發現伊朗Telegram用戶4200萬條記錄通過一個不受保護的數據庫在線暴露。每個數據庫條目都包含用戶名(Telegram ID)、對應的電話號碼、哈希和密鑰。該數據庫的所有者和數據上傳者的名字是"Hunting System",它與官方的Telegram實體無關。研究人員通知了託管服務提供商,刪除了該數據庫。截至刪除之前,數據庫保持在線狀態至少11天,在此期間可被任何用戶訪問。
5 加利福尼亞Golden Valley健康中心洩露患者數據
美國加利福尼亞州默塞德市的Golden Valley健康中心遭遇網絡釣魚攻擊,導致397,000患者數據可能被洩露。Golden Valley健康中心確定了一個未經授權的第三方訪問了其員工的電子郵件帳戶,但沒有證據表明患者的信息被竊取或從電子郵件帳戶查看。該事件中可能洩露患者數據包括醫療信息、賬單和保險信息、轉診信息和預約記錄。目前Golden Valley已通知可能受影響的患者。
6 黑客劫持YouTube帳戶開展加密貨幣龐氏騙局活動
一名黑客劫持了超過三十個YouTube帳戶,將其重命名為各種Microsoft品牌,發佈偽裝成來自該公司前CEO比爾·蓋茨的信息,以向數萬名用戶開展一項加密貨幣龐氏騙局活動。黑客將劫持的賬戶改為Microsoft US、Microsoft Europe、Microsoft News等,並直播比爾·蓋茨於2019年6月曾在 Village Global發佈的關於初創公司的演講,同時還要求用戶參與加密貨幣贈予活動,用戶向列出的地址支付比特幣,然後將獲得翻倍的比特幣。該騙局已經從部分用戶騙取了數千美元。
閱讀更多 網絡吵翻天 的文章
