每日头条
1、新勒索软件AXLocker不仅加密文件还窃取Discord帐户
Cyble在11月18日称其发现一个新勒索软件AXLocker,不仅会通过加密目标的文件勒索赎金,还会窃取目标用户的Discord帐户。当用户使用凭据登录Discord时,平台会发回保存在计算机上的用户身份验证令牌,然后使用此令牌以用户身份登录或发出API请求以检索关于关联帐户的信息。作为勒索软件它没有什么特殊的地方,使用AES算法加密文件,且不会在加密文件上附加文件扩展名。
https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/
2、DraftKings的客户遭到撞库攻击损失近300000美元
据11月21日报道,体育博彩公司DraftKings透露其客户受到撞库攻击的影响,造成300000美元损失。所有被劫持的账户的共同点似乎是最初的5美元存款,然后攻击者会篡改密码,在不同的电话号码上启用2FA,然后从目标关联银行账户中尽可能多地提款。DraftKings认为,这些客户的登录信息是在其它网站上泄露的,DraftKings的系统并未遭到入侵。目前已确定损失不到300000美元,该公司打算补偿受影响客户。
https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/
3、Unit221b公开两年前开发的Zeppelin解密器的细节
据媒体11月18日报道,Unit221b曾在Zeppelin的加密机制中发现漏洞并利用其开发了解密器,于2020年开始帮助被攻击的组织恢复文件。Zeppelin使用临时的RSA-512密钥来加密AES密钥,AES密钥存储在每个加密文件的页脚中,因此破解RSA-512密钥即可解密文件。该公司已原计划于2020年2月公开其技术信节,但为了向攻击者隐瞒该漏洞而推迟了计划。由于最近几个月Zeppelin的被攻击目标的数量大幅下降,他们决定公开所有细节。
https://www.bleepingcomputer.com/news/security/researchers-secretly-helped-decrypt-zeppelin-ransomware-for-2-years/
4、Checkmarx披露WASP针对Python开发人员的供应链攻击
11月18日报道,Checkmarx发现了一起持续的供应链攻击活动,来自其追踪为WASP的攻击团伙,主要针对Python开发人员。攻击者使用Python包来分发多态恶意软件W4SP Stealer。恶意代码能够窃取目标Discord帐户、密码、加密钱包和信用卡等数据,然后通过硬编码的Discord webhook地址将被盗数据发送回攻击者。值得注意的是,攻击者使用隐写术来提取隐藏在Imgur上的图像文件中的恶意软件payload。目前已有数百个用户遭到攻击。
https://thehackernews.com/2022/11/w4sp-stealer-constantly-targeting.html
5、BlackBerry检测到ARCrypter针对全球组织的攻击活动
11月16日,BlackBerry发布报告称ARCrypter的攻击范围已从拉丁美洲扩大到全球。今年8月,该勒索软件曾攻击了智利的一个政府机构 ,并在10月攻击了哥伦比亚国家食品和药物监督研究所。目前,攻击媒介仍然未知,但研究人员找到了两个AnonFiles URL,它们用作“win.exe”和“win.zip”的下载。Dropper包含两个文件BIN和HTML,其中HTML存储赎金记录,BIN包含需要密码的加密数据。研究人员仍无法确定BIN的解密密钥,但推断第二个payload是ARCrypter勒索软件。
https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world
6、Kaspersky发布2022年第三季度IT威胁态势的分析报告
11月18日,Kaspersky发布了2022年第三季度IT威胁态势的分析报告。报告指出了Q3有针对性的攻击,包括复杂的UEFI rootkit CosmicStrand;Andariel分发DTrack和Maui勒索软件;DeathStalker持续攻击外汇和加密货币交易所;Kimsuky的GoldDragon集群和C2操作;对工业企业的针对性攻击。报告还公开了其它恶意软件,如Prilex、Luna和Black Basta、在线代码存储库中的恶意包、针对游戏玩家的网络威胁、NullMixer和浏览器中的潜在威胁。
https://securelist.com/it-threat-evolution-q3-2022/107957/
安全工具
cypherhound
Python3终端应用程序,包含260多个Neo4j cyphers的BloodHound数据集。
https://github.com/fin3ss3g0d/cypherhound
patchy
使用GCP补丁管理的自动持久化和横向移动。
https://github.com/rek7/patchy
安全分析
基于AI的DoubleZero .NET Wiper检测解决方案
https://unit42.paloaltonetworks.com/doublezero-net-wiper/
Meta解雇数十名劫持用户Facebook和Instagram帐户的员工
https://thehackernews.com/2022/11/meta-reportedly-fires-dozens-of.html
微软在紧急更新中修复Kerberos身份验证问题
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-kerberos-auth-issues-in-emergency-updates/
Google在野发现34个被黑版本的Cobalt Strike工具
https://thehackernews.com/2022/11/google-identifies-34-cracked-versions.html
研究人员发布Exchange漏洞ProxyNotShell的PoC
https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/
QBot钓鱼攻击利用Windows控制面板EXE感染设备
https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/
利用Windows安全绕过漏洞分发恶意软件
https://www.bleepingcomputer.com/news/security/new-attacks-use-windows-security-bypass-zero-day-to-drop-malware/
网络钓鱼工具冒充知名品牌针对美国购物者
https://www.bleepingcomputer.com/news/security/phishing-kit-impersonates-well-known-brands-to-target-us-shoppers/
推荐阅读:
原文始发于微信公众号(维他命安全):新勒索软件AXLocker不仅加密文件还窃取Discord帐户;DraftKings的客户遭到撞库攻击损失近300000美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论