1 研究人员发现新的恶意软件BazarBackdoor
在过去两周新发现的网络钓鱼攻击中,一个名为"BazarBackdoor"的新恶意软件正在被安装,并且被恶意软件开发人员内部称为简单的"后门",它为威胁参与者部署一个危害网络的工具包。臭名昭著的TrickBot木马的开发人员被认为是这个新后门的幕后黑手。最初的攻击始于网络钓鱼活动,受害者启动下载的文件后,加载程序将休眠一小段时间,然后连接到命令和控制服务器进行检入并下载后门有效载荷。一段时间后,后门程序将在受害人的机器上下载并执行Cobalt Strike渗透测试和开发工具包。
2 钓鱼邮件针对美国大学分发Hupigon RAT
美国多所大学和学院的教师和学生成为网络钓鱼攻击的目标,攻击中使用的恶意代码是Hupigon RAT。一旦受害者单击了邮件内容中的两个链接之一,感染链将首先下载一个可执行文件来植入Hupigon RAT。该恶意软件使攻击者可以完全控制受感染的系统,它可以用来窃取敏感的个人信息,截取屏幕截图和音频,以及控制网络摄像头。
3 恶意USB利用挖矿僵尸网络感染3.5万台计算机
ESET的网络安全研究人员周四表示,他们关闭了恶意僵尸网络的一部分,这个僵尸网络包含至少3.5万个受感染的Windows系统,攻击者秘密使用这些系统来挖掘Monero加密货币。该僵尸网络名为" VictoryGate",自2019年5月以来一直活跃,感染主要发生在拉丁美洲,特别是秘鲁,占被感染设备的90%。ESET说:"僵尸网络的主要活动是挖掘Monero加密货币。受害者包括公共部门和私营部门的组织还有金融机构。"
4 WhiskyAuctioneer网站遭到攻击停止了竞拍
一场创纪录的稀有威士忌网上拍卖在遭遇网络攻击后被无限期推迟。4月10日,威士忌拍卖网站公布了第二期拍卖,竞标原定于4月20日下午7点结束,但被推迟了48小时,最初的原因是"网站负荷异常过大,造成了一些技术问题"。但这家位于珀斯的拍卖公司网站上的一份声明告知准竞标者,该交易已成为网络犯罪分子的目标。声明写道:"在4月21日大约22:30(BST),WhiskyAuctioneer.com网站遭遇了一次有针对性的、技术复杂的、持续的恶意攻击。"
5 最新苹果文本炸弹通过消息通知使设备崩溃
苹果设备很容易受到"文本炸弹"的攻击,在这种情况下,仅仅查看包含信德语字符的消息或帖子就会导致设备崩溃。信德语是巴基斯坦使用的官方语言。该错误会影响iPhone,iPad,Mac和Apple Watch,并且是由于macOS和iOS无法正确渲染使用该语言编写的Unicode符号所致。Bitdefender的研究员Graham Cluley在周五的一篇文章中称,由于该符号使操作系统混乱,因此当它出现在浏览窗口时,设备就会自动崩溃。
6 Sophos发布更新修复了其产品中的零日漏洞
网络安全公司Sophos于周六发布了紧急安全更新,以修补其XG企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛滥用。Sophos说,黑客利用SQL注入漏洞在设备上下载了有效载荷。 然后,此有效载荷从XG防火墙窃取了文件。被盗的数据可能包括防火墙设备管理员的用户名和哈希密码、防火墙门户管理员的用户名和哈希密码,以及用于远程访问设备的用户帐户。Sophos表示,客户的其他外部认证系统,如AD或LDAP的密码没有受到影响。