Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

  • A+
所属分类:安全新闻


维他命安全简讯



23


星期五

2021年07月


【安全播报】

Akamai DNS全球范围内中断,Steam和AWS等网站瘫痪

【威胁情报】

新恶意软件XLoader可在macOS和Windows窃取登录信息

法国ANSSI披露APT31利用家庭路由器发起的间谍活动

2个恶意NPM包利用ChromePass程序从浏览器窃取凭据

CISA在被攻击的Pulse Secure设备中发现13个恶意样本

【数据泄露】

黑客bl4ckt0r出售意大利TicketClub 34万用户信息



01

Akamai DNS全球范围内中断,Steam和AWS等网站瘫痪


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

本周四Akamai DNS在全球范围内发生服务中断,影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。经调查,此次中断是由于Edge DNS服务中的问题导致的。该公司表示,在7月22日15:46UTC,一次软件配置更新导致了DNS系统中出现错误,中断持续了长达一个小时,在回滚软件配置更新后,服务恢复了正常运行。Akamai称其可以确认这不是针对Akamai平台的网络攻击。

   原文链接:

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/


02

新恶意软件XLoader可在macOS和Windows窃取登录信息


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究人员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取程序Formbook,于去年2月首次出现并越来越受欢迎,是一种没有依赖项的跨平台(Windows和macOS)僵尸网络。此外,该恶意软件还非常廉价,macOS版本仅售49美元而Windows版本59美元。研究人员称,在2020年12月1日至2021年6月1日期间,检测到了来自69个国家和地区的Formbook/XLoader请求,其中大部分来自美国 (53%)。

  原文链接:

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/


03

法国ANSSI披露APT31利用家庭路由器发起的间谍活动


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

法国国家网络安全机构ANSSI披露APT31(或Zirconium)利用家庭路由器发起的间谍活动。该机构表示,此次攻击开始于2021年初,并且现在仍在进行中。在此次活动中,攻击者劫持了家庭路由器以设置受感染设备的代理网络,旨在隐藏其侦察和攻击活动。此外,ANSSI还发布了这些攻击的入侵指标(IOC)列表,并公布了此次攻击中被APT31劫持的161个IP地址的列表。

  原文链接:

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/


04

2个恶意NPM包利用ChromePass程序从浏览器窃取凭据


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

ReversingLabs披露了2个恶意NPM包,可以利用ChromePass程序从浏览器窃取凭据。这两个NPM包分别为nodejs_net_server和temptesttempfile,总下载量已超过2000次。其中前者自2019年2月首次发布以来,已经过了12个版本,其开发者chrunlee似乎也是GitHub上的活跃开发人员;而后者的相关信息则少得多。ReversingLabs于7月2日联系了npm安全团队,现在这两个软件包都已被删除。


  原文链接:

https://threatpost.com/npm-package-steals-chrome-passwords/168004/


05

CISA在被攻击的Pulse Secure设备中发现13个恶意样本


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

美国CISA发布警报,称在被攻击的Pulse Secure设备上发现了13个恶意软件样本。自2020年6月以来,美国政府机构、关键基础设施和各行业公司的Pulse Secure设备一直是攻击者的目标,攻击者利用多个漏洞(CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289)入侵并安装webshell。CISA鼓励用户和管理员查看这13个恶意软件的分析报告(MAR),了解攻击者的技术、策略和程序(TTP)以及入侵指标(IOC)。


  原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices


06

黑客bl4ckt0r出售意大利TicketClub 34万用户信息


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

2021年7月19日,黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub超过340957用户的信息。TicketClub是一家意大利公司,主要为线下购物提供优惠券,他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。7月22日,该公司的许多用户报告称网站无法访问。值得一提的是,该公司在2020年4月也经历过类似事件,导致203859封客户的电子邮件泄露。

  原文链接:

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html


Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息


推荐阅读:

Akamai服务中断影响美澳的数十家金融机构和航空公司

研究员发现恶意npm包窃取并在GitHub发布用户数据

Pulse Secure安全更新,修复其VPN中已被利用的0day



本文始发于微信公众号(维他命安全):Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: