1 研究人員發現新的惡意軟件BazarBackdoor
在過去兩週新發現的網絡釣魚攻擊中,一個名為"BazarBackdoor"的新惡意軟件正在被安裝,並且被惡意軟件開發人員內部稱為簡單的"後門",它為威脅參與者部署一個危害網絡的工具包。臭名昭著的TrickBot木馬的開發人員被認為是這個新後門的幕後黑手。最初的攻擊始於網絡釣魚活動,受害者啟動下載的文件後,加載程序將休眠一小段時間,然後連接到命令和控制服務器進行檢入並下載後門有效載荷。一段時間後,後門程序將在受害人的機器上下載並執行Cobalt Strike滲透測試和開發工具包。
2 釣魚郵件針對美國大學分發Hupigon RAT
美國多所大學和學院的教師和學生成為網絡釣魚攻擊的目標,攻擊中使用的惡意代碼是Hupigon RAT。一旦受害者單擊了郵件內容中的兩個鏈接之一,感染鏈將首先下載一個可執行文件來植入Hupigon RAT。該惡意軟件使攻擊者可以完全控制受感染的系統,它可以用來竊取敏感的個人信息,截取屏幕截圖和音頻,以及控制網絡攝像頭。
3 惡意USB利用挖礦殭屍網絡感染3.5萬臺計算機
ESET的網絡安全研究人員週四表示,他們關閉了惡意殭屍網絡的一部分,這個殭屍網絡包含至少3.5萬個受感染的Windows系統,攻擊者秘密使用這些系統來挖掘Monero加密貨幣。該殭屍網絡名為" VictoryGate",自2019年5月以來一直活躍,感染主要發生在拉丁美洲,特別是秘魯,佔被感染設備的90%。ESET說:"殭屍網絡的主要活動是挖掘Monero加密貨幣。受害者包括公共部門和私營部門的組織還有金融機構。"
4 WhiskyAuctioneer網站遭到攻擊停止了競拍
一場創紀錄的稀有威士忌網上拍賣在遭遇網絡攻擊後被無限期推遲。4月10日,威士忌拍賣網站公佈了第二期拍賣,競標原定於4月20日下午7點結束,但被推遲了48小時,最初的原因是"網站負荷異常過大,造成了一些技術問題"。但這家位於珀斯的拍賣公司網站上的一份聲明告知準競標者,該交易已成為網絡犯罪分子的目標。聲明寫道:"在4月21日大約22:30(BST),WhiskyAuctioneer.com網站遭遇了一次有針對性的、技術複雜的、持續的惡意攻擊。"
5 最新蘋果文本炸彈通過消息通知使設備崩潰
蘋果設備很容易受到"文本炸彈"的攻擊,在這種情況下,僅僅查看包含信德語字符的消息或帖子就會導致設備崩潰。信德語是巴基斯坦使用的官方語言。該錯誤會影響iPhone,iPad,Mac和Apple Watch,並且是由於macOS和iOS無法正確渲染使用該語言編寫的Unicode符號所致。Bitdefender的研究員Graham Cluley在週五的一篇文章中稱,由於該符號使操作系統混亂,因此當它出現在瀏覽窗口時,設備就會自動崩潰。
6 Sophos發佈更新修復了其產品中的零日漏洞
網絡安全公司Sophos於週六發佈了緊急安全更新,以修補其XG企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。Sophos說,黑客利用SQL注入漏洞在設備上下載了有效載荷。 然後,此有效載荷從XG防火牆竊取了文件。被盜的數據可能包括防火牆設備管理員的用戶名和哈希密碼、防火牆門戶管理員的用戶名和哈希密碼,以及用於遠程訪問設備的用戶帳戶。Sophos表示,客戶的其他外部認證系統,如AD或LDAP的密碼沒有受到影響。
閱讀更多 網絡吵翻天 的文章
